Microsoft publicó ayer parches para Excel, Office y Windows
En su actualización mensual de seguridad, Microsoft publicó ayer parches para cubrir diversas brechas de sus productos Excel y Office. El boletín incluye siete parches, cuatro de ellos desarrollados para el sistema operativo Windows y el resto para las aplicaciones de ofimática.
Todas las vulnerabilidades de Office y Excel y dos de las de Windows cubiertas por la actualización han sido clasificadas como “críticas” por el fabricante, una categoría aplicada a aquellas brechas que podrían llegar a ser utilizadas por un atacante para correr código no autorizado sobre el PC de su víctima.
Los dos parches críticos para Windows deben ser implementados por los usuarios de Windows Server 2003, Windows XP y Windows 2000. Cubren brechas de los servicios Server y cliente DHSCP (Dynamic Host Configuration Protocol) del sistema operativo.
Diversos suministradores de seguridad han advertido que los hackers pueden aprovechar estos problemas, descritos en MS06-035 y MS06-036, para crear un gusano capaz de auto-replicarse. Se trata de brechas especialmente preocupantes para las empresas, según Jonathan Bitle, director de producto de Qualys, porque se trata de vulnerabilidades de ejecución de código en remoto además de ser aprovechables para propagar gusanos.
Por su parte, NCircle Network Security subraya el peligro del agujero que afecta al servicio Windows Server, utilizado en tareas de red como la impresión y la compartición de ficheros. Según la compañía, se trata de la primera vulnerabilidad seria descubierta en 2006, susceptible de ser aprovechada para la difusión de ataques de gusanos a gran escala.
Los sistemas Windows 2000 sobre los que no se instalen los parches pueden resultar vulnerables a este tipo de gusanos, pero es poco probable que los sistemas Windows XP Service Pack 2 y Windows Server 2003 Service Pack 1 se vean afectados, dado que son suministrados con los servicios Widnows Server desactivados por defecto.
Por lo que respecta a los parches para Excel, descritos en el boletín MS06-037, se han clasificado como “críticos” para los usuarios de Excel 2000 y como “importantes” para otros usuarios Excel. Las dos actualizaciones para Office son críticas para Office 2000 y Project 2000.
Durante el mes pasado, Microsoft ha estado investigando diversas problemas de seguridad relacionados con Excel y Office, tras la aparición de diversas informaciones sobre un ataque que aprovechaba una vulnerabilidad de Excel lanzado contra un contratista del gobierno norteamericano mantenido en el anonimato.
Los dos parches críticos para Windows deben ser implementados por los usuarios de Windows Server 2003, Windows XP y Windows 2000. Cubren brechas de los servicios Server y cliente DHSCP (Dynamic Host Configuration Protocol) del sistema operativo.
Diversos suministradores de seguridad han advertido que los hackers pueden aprovechar estos problemas, descritos en MS06-035 y MS06-036, para crear un gusano capaz de auto-replicarse. Se trata de brechas especialmente preocupantes para las empresas, según Jonathan Bitle, director de producto de Qualys, porque se trata de vulnerabilidades de ejecución de código en remoto además de ser aprovechables para propagar gusanos.
Por su parte, NCircle Network Security subraya el peligro del agujero que afecta al servicio Windows Server, utilizado en tareas de red como la impresión y la compartición de ficheros. Según la compañía, se trata de la primera vulnerabilidad seria descubierta en 2006, susceptible de ser aprovechada para la difusión de ataques de gusanos a gran escala.
Los sistemas Windows 2000 sobre los que no se instalen los parches pueden resultar vulnerables a este tipo de gusanos, pero es poco probable que los sistemas Windows XP Service Pack 2 y Windows Server 2003 Service Pack 1 se vean afectados, dado que son suministrados con los servicios Widnows Server desactivados por defecto.
Por lo que respecta a los parches para Excel, descritos en el boletín MS06-037, se han clasificado como “críticos” para los usuarios de Excel 2000 y como “importantes” para otros usuarios Excel. Las dos actualizaciones para Office son críticas para Office 2000 y Project 2000.
Durante el mes pasado, Microsoft ha estado investigando diversas problemas de seguridad relacionados con Excel y Office, tras la aparición de diversas informaciones sobre un ataque que aprovechaba una vulnerabilidad de Excel lanzado contra un contratista del gobierno norteamericano mantenido en el anonimato.
