PC

Microsoft pone remedio a un agujero de Office

Dentro de su boletín mensual de seguridad, Microsoft ha publicado una serie de parches con los que los usuarios pueden tapar diversos agujeros de seguridad de determinadas aplicaciones. En esta ocasión, uno de los parches más importantes afecta a la suite ofimática Office.

Los atacantes podrían sacar partido de esta brecha al introducir en los ordenadores de los usuarios un documento codificado de manera maligna, y cuya extensión es .pub. Un tipo de documento generado con el software Publisher, también de Microsoft, y que forma parte de Office cuando se diseñan documentos para imprimir o publicar de manera on-line.

Todos los datos técnicos de este agujero de seguridad están ampliamente descritos en http://www.microsoft.com/technet/security/Bulletin/MS06-054.mspx

Microsoft ha clasificado este agujero como “crítico” para Publisher 2000, aunque su importancia es más reducida en las versiones 2002 y 2003 del producto. Aunque es esta aplicación la que ha sido “parcheada”, los usuarios de Office deberían tener también muy en cuenta este problema debido a que Publisher forma parte de la suite the Office Professional Edition.

De hecho, algunos expertos en seguridad esperaban que Microsoft también anunciara el parche para un fallo similar en Word, que ha sido aprovechado por piratas on-line durante las últimas semanas. Pese a eso, el problema sigue sin tener solución.

Microsoft reconoció la existencia de este problema en Word la pasada semana, aunque ha sido incapaz de desarrollar la solución apropiada habiendo superado las pruebas de calidad previas a la publicación en un boletín de seguridad, según fuentes de la compañía.


Whitepaper emc-cio-it-as-a-service-wp Whitepapers