Microsoft cubrirá el agujero de día cero de PowerPoint el próximo martes

Microsoft confirmó ayer que el próximo martes lanzará un parche de seguridad para cubrir una brecha de día cero en PowerPoint descubierta hace un mes.

 La actualización, que sólo incluirá el parche para PowerPoint, ha sido clasificada como “crítica” por Microsoft, el nivel más alto de peligrosidad dentro de la escala de valoración de vulnerabilidades del fabricante. Los desarrolladores de la compañía han reconocido que la ausencia de este parche en el boletín mensual de seguridad de Microsoft correspondiente a abril se debió a un descuido.

“El mes pasado, Microsoft protegió cuatro vulnerabilidades conocidas pendientes de cubrir, y nos dejó con una sola de dominio público”, explica Andrew Storms, director de operaciones de seguridad de nCircle Network Security.

La brecha en cuestión afecta, como se ha dicho, a la aplicación PowerPoint y fue reconocida el 2 de abril por Microsoft en un aviso de seguridad donde advertía a los usuarios de continuos ataques basados en la explotación de archivos de presentaciones maleados.

A diferencia de lo que comentó en su aviso de abril, ahora Microsoft en la información general sobre su próxima actualización sólo señala como vulnerables a este fallo las versiones 2000, 2002, 2003 y 2007, sin mencionar la más reciente versión PowerPoint 2007.

En cualquier caso, previamente Microsoft había dicho que el agujero se encuentra en una edición antigua del formato de archivo PowerPoint, por lo que la inclusión inicial de PowerPoint 2007 entre las versiones vulnerables puede limitarse a los casos en que la nueva versión intenta convertir documentos desde archivos más antiguos al formato nativo de Office 2007.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers