Las actualizaciones del martes de parches de diciembre de 2019 finalmente están aquí, y además de las actualizaciones habituales que no son de seguridad, esta vez Microsoft está reparando algunas vulnerabilidades de denegación de servicio que se encuentran en el conjunto de aplicaciones de Microsoft Office.
Más específicamente, Microsoft Word, Excel y PowerPoint están siendo parcheados a través de actualizaciones de seguridad . Esto significa que ya no serán explotables, siempre que actualices, por supuesto.
Índice del contenido
La suite Office de Microsoft está siendo reparada por vulnerabilidades
Microsoft Word – CVE-2019-1461
CVE-2019-1461 es una vulnerabilidad de denegación de servicio que está presente en Microsoft Word cuando el software no puede manejar objetos en la memoria. Como resultado, los atacantes podrían implementar una denegación remota de servicio.
Vale la pena mencionar que esta acción solo puede tener lugar cuando un usuario vulnerable accede a un documento específico. Microsoft recomienda la instalación de las últimas actualizaciones para solucionar este problema .
Microsoft PowerPoint – CVE-2019-1462
CVE-2019-1462 es una vulnerabilidad de denegación de servicio que está presente en Microsoft PowerPoint y es muy similar a la que se encuentra en Word. Pero a diferencia de eso, la explotación de CVE-2019-1462 permite a un atacante ejecutar código arbitrario en el contexto del usuario actual:
Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante podría tomar el control del sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.
Para que este ataque se manifieste, un usuario tendría que abrir un archivo específico de un correo electrónico o hacer clic en cierto enlace en un sitio web.
Microsoft Excel – CVE-2019-1464
CVE-2019-1464 es una vulnerabilidad de divulgación de información que está presente en Microsoft Excel. Esto significa que la explotación de esta vulnerabilidad podría conducir a la pérdida de datos confidenciales.
El ataque podría tener lugar solo si un usuario abriera un archivo específico. Microsoft recomienda la instalación de las últimas actualizaciones para solucionar este problema .
Para ser claros, todas estas vulnerabilidades son tratadas por el gigante de Redmond en las últimas actualizaciones. Si desea mantener su PC segura y actualizada, descargue e instale el parche martes de diciembre de 2019 desde este enlace .
LEA TAMBIÉN:
- Mejores prácticas para Microsoft Patch Tuesday
- Cómo descargar las últimas actualizaciones de Patch Tuesday
- Explotar miércoles & amp; Desinstalar el jueves: mantente seguro después del martes de parches