Microsoft informa de un agujero de seguridad en Excel

Microsoft ha hecho pública una grave vulnerabilidad en algunas versiones de Excel, que podrían llevar a la ejecución remota de código.De acuerdo con el aviso, los usuarios de Excel 2007 (con o sin Service Pack 1), Excel 2003 con Service Pack 3 y el nuevo Excel 2008 para Mac, no son vulnerables.

Tampoco son afectados quienes utilicen Microsoft Office Excel 2003 Service Pack 2 y hayan instalado la herramienta denominada MOICE (Microsoft Office Isolated Conversion Environment), o Entorno aislado de conversión de Microsoft Office.

MOICE es un programa que permite la conversión automática de archivos creados en versiones antiguas de Office, a la última versión, eliminando las posibles vulnerabilidades, y quitando macros y código en VBScript.

En cambio, todas las versiones anteriores de Microsoft Excel serían vulnerables.

Microsoft parece haber descubierto el fallo, a partir de reportes de ataques dirigidos contra sus clientes.

Actualmente no existe un parche de seguridad para esta vulnerabilidad, pero Microsoft anuncia que se tomarán las medidas necesarias para corregir el problema a la brevedad.

Los ataques han sido muy limitados y sus detalles no han sido revelados, por lo que la empresa no planea alguna actualización urgente, al menos hasta que el problema haya sido estudiado a fondo y se hayan aislado todos los vectores posibles para explotarlo.

Mientras tanto, se recomienda no aceptar documentos relacionados con Excel de fuentes no conocidas, o que no hayan sido expresamente solicitados.

Más información:

Microsoft Security Advisory (947563)
Vulnerability in Microsoft Excel Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/947563.mspx

Documento informativo sobre seguridad (937696)
Lanzamiento de Entorno aislado de conversión de Microsoft Office (MOICE) y funcionalidad Bloqueo de archivos para Microsoft Office
http://www.microsoft.com/spain/technet/security/advisory/937696.mspx

3 respuestas a Microsoft informa de un agujero de seguridad en Excel

  1. viagra dice:

    8u2v0y9-l7fzely-tw6qeb78-0 http://www.freewebtown.com/dujfasp/index.html#1
    texas holdem
    [url=http://www.quizilla.com/users/HOME-INSURANCE-/journal/790845/auto_insurance_car_insurance_quotes./#3]car insurance quotes[/url]
    [url]http://www.freewebtown.com/dujfasp/viagra.html#4[/url]
    [http://www.freewebtown.com/dujfasp/zoloft.html#5 zoloft]
    “acomplia”:http://www.freewebtown.com/dujfasp/index.html#6
    [LINK http://www.quizilla.com/users/lds/journal/790871/:::_viagra_:::_buy_viagra_online,_order_cheap_viagra/#7]buy viagra[/LINK]

  2. zoloft dice:

    dttfofe-qevx7m5-tw6qeb78-0 texas holdem
    http://www.freewebtown.com/dujfasp/texas-holdem.html#1
    [url=http://www.quizilla.com/users/lds/journal/#3]online pharmacies compare list[/url]
    [url]http://www.freewebtown.com/dujfasp/gambling.html#4[/url]
    [http://www.quizilla.com/users/dsyt/journal/790909/!%E2%80%A2_online_casino_%E2%80%A2!_play_casino_games_online,_bonus,_rules,_tips/#5 gambling]
    “car insurance quotes”:http://www.quizilla.com/users/HOME-INSURANCE-/journal/790845/auto_insurance_car_insurance_quotes./#6
    [LINK http://www.freewebtown.com/dujfasp/zoloft.html#7%5Dzoloft%5B/LINK%5D

  3. zoloft dice:

    zkdyvlx-nud1pyy-tw6qeb78-0 car insurance quotes
    http://www.freewebtown.com/dujfasp/auto-insurance.html#1
    [url=http://www.freewebtown.com/dujfasp/gambling.html#3]gambling[/url]
    [url]http://www.freewebtown.com/dujfasp/generic-viagra.html#4[/url]
    [http://www.freewebtown.com/dujfasp/buy-viagra.html#5 buy viagra]
    “generic viagra”:http://www.freewebtown.com/dujfasp/generic-viagra.html#6
    [LINK http://www.quizilla.com/users/lds/journal/#7%5Donline pharmacies compare list[/LINK]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: