Vulnerabilidad Zero-Day en Excel
Queremos compartir información sobre esta vulnerabilidad para ayudar a evaluar los riesgos y proteger vuestros entornos. Microsoft ha publicado la Advertencia de Seguridad (968272) . Esta advertencia contiene información acerca de una vulnerabilidad en Microsoft Office Excel que podría permitir la ejecución de código remoto si un usuario abre un archivo Excel especialmente manipulado, pudiendo permitir a un atacante la ejecución de código remoto.
Los productos afectados son
Microsoft Office 2000, Microsoft Office 2002, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2004 para Mac, Microsoft Office 2008 para Mac, y el convertidor de formato de Archivos Open XML para Mac.
Una vez que haya concluido la investigación, Microsoft tomará las acciones apropiadas para proteger a sus clientes, las cuales podrán incluir o bien una solución a través de nuestro ciclo mensual de actualizaciones de seguridad, o una actualización de seguridad fuera del ciclo habitual.
Pasos para protegerse hasta que sea publicada la Actualización de Seguridad
· Evitar el uso de cuentas de usuario con derechos de administrador.
· No abrir ni descargar archivos de Excel que provengan de fuentes no confiables
· Usar Microsoft Office Isolated Conversion Environment (MOICE).
Recursos
· Home de Microsoft Seguridad:
Más información acerca de Seguridad en plataforma Microsoft en la dirección Web
· Microsoft TechNet: proporciona información adicional sobre seguridad en productos Microsoft.
· Microsoft Active Protections Program (MAPP)
Para mejorar las protecciones de seguridad de los clientes, Microsoft proporciona información acerca de las vulnerabilidades a los principales proveedores de software de seguridad antes de cada publicación mensual de las actualizaciones de seguridad.