Microsoft alerta de una vulnerabilidad en Word

Microsoft ha admitido la existencia de un importante fallo de seguridad en su procesador de texto Word. La vulnerabilidad afecta a las versiones comprendidas entre Word 2003 hasta a versión 2013 RT, lo que confirma el alto número de usuarios expuestos ante un potencial ataque.

word

Microsoft ha publicado un boletín urgente en su blog para informar de una serie de ataques informáticos que se están llevando a cabo contra los usuarios de Microsoft Word 2010, aunque la vulnerabilidad en cuestión afectaría a cualquier versión de Microsoft Office, desde 2003 hasta 2013.

La vulnerabilidad que los piratas informáticos están utilizando para llevar a cabo estos ataques hasta ahora era completamente desconocida para los usuarios e incluso para Microsoft. La vulnerabilidad permite ejecutar código en un equipo si un usuario ejecuta un archivo RTF por una versión afectada de Microsoft Office. Los usuarios que utilizan Word como visor de correos electrónicos por defecto en MS Outlook también se han visto afectados por esta vulnerabilidad.

Por el momento Microsoft ha aplicado un bloqueo para esta vulnerabilidad mediante su herramienta Fix-it. Recordamos que aplicar Fix-it a un sistema operativo o a una aplicación no corrige completamente la vulnerabilidad sino que simplemente introduce unos nuevos ajustes en el sistema que bloquean por defecto la explotación de la vulnerabilidad. En los próximos boletines de seguridad que se publicarán el próximo 8 de abril se lanzará, probablemente, un parche definitivo para MS Office que solucionará esta vulnerabilidad en Word.

Microsoft recomienda también instalar la herramienta EMET (Enhanced Mitigation Experience Toolkit) que bloquea varios tipos de explotación de vulnerabilidades conocidos y permite mantener el sistema operativo un poco más seguro frente a ataques contra vulnerabilidades 0-day como en esta ocasión.

Fuente

Microsoft encuentra un grave fallo de seguridad en Windows Vista y Office 2010

Microsoft ha publicado un nuevo aviso esta mañana para informar a los usuarios sobre un fallo de seguridad que ha sido encontrado en varios productos y que podría permitir a un atacante obtener los mismos derechos que el usuario registrado.

Microsoft encuentra un grave fallo de seguridad en Windows Vista y Office 2010

La compañía dice que el fallo existe en Windows Vista, Windows Server 2008, Microsoft Office 2003 hasta 2010 y Microsoft Lync, y se basa en un adjunto de Word especialmente diseñado enviado por correo electrónico.

“El exploit requiere interacción del usuario, ya que el ataque está disfrazado de un correo electrónico que solicita a las víctimas potenciales abrir un archivo adjunto de Word especialmente diseñado. Si el archivo es abierto o previsualizado, intenta aprovechar esta vulnerabilidad utilizando una imagen gráfica con formato incorrecto incrustada en el documento. Un atacante que aprovechara con éxito la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario registrado”, dijo Microsoft en una declaración.

Al mismo tiempo, la empresa de Redmond también ha confirmado que se han registrado varios ataques dirigidos en el Medio Oriente y Asia del Sur, pero que las versiones actuales de Windows y Office no se ven afectadas por el problema.

En este momento, Microsoft todavía está trabajando en un parche, pero la compañía implementó una solución Fix it que deshabilita el códec TIFF e impide la explotación del fallo.

Fuente

Paquete de compatibilidad de Microsoft Office

Módulo de compatibilidad de Microsoft Office para formatos de archivos de Word, Excel y PowerPoint

Abra, edite y guarde documentos, libros y presentaciones en los formatos de archivo Open XML, que se introdujeron en Microsoft Office Word, Excel y PowerPoint a partir de Office 2007 y, más adelante, con Office 2010

Paquete de compatibilidad de Microsoft Office soporta los siguientes formatos: “DOCX, DOCM, PPTX, PPTM, POTX, POTM, PPSX, PPSM, XLSB, XLSX, XLSM, XLTX, XLTM, XLAM.”

Descargar