Mostrando mensaje 1668     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2616 Año 11, jueves 17 de enero de 2008 Fecha: Jueves, 17 de Enero, 2008  05:42:18 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2616 Año 11, jueves 17 de enero de 2008 _____________________________________________________________ Microsoft informa de un agujero de seguridad en Excel _____________________________________________________________ http://www.vsantivirus.com/vul-excel-150108.htm Microsoft informa de un agujero de seguridad en Excel Por Angela Ruiz angela@videosoft.net.uy Microsoft ha hecho pública una grave vulnerabilidad en algunas versiones de Excel, que podrían llevar a la ejecución remota de código. De acuerdo con el aviso, los usuarios de Excel 2007 (con o sin Service Pack 1), Excel 2003 con Service Pack 3 y el nuevo Excel 2008 para Mac, no son vulnerables. Tampoco son afectados quienes utilicen Microsoft Office Excel 2003 Service Pack 2 y hayan instalado la herramienta denominada MOICE (Microsoft Office Isolated Conversion Environment), o Entorno aislado de conversión de Microsoft Office. MOICE es un programa que permite la conversión automática de archivos creados en versiones antiguas de Office, a la última versión, eliminando las posibles vulnerabilidades, y quitando macros y código en VBScript. En cambio, todas las versiones anteriores de Microsoft Excel serían vulnerables. Microsoft parece haber descubierto el fallo, a partir de reportes de ataques dirigidos contra sus clientes. Actualmente no existe un parche de seguridad para esta vulnerabilidad, pero Microsoft anuncia que se tomarán las medidas necesarias para corregir el problema a la brevedad. Los ataques han sido muy limitados y sus detalles no han sido revelados, por lo que la empresa no planea alguna actualización urgente, al menos hasta que el problema haya sido estudiado a fondo y se hayan aislado todos los vectores posibles para explotarlo. Mientras tanto, se recomienda no aceptar documentos relacionados con Excel de fuentes no conocidas, o que no hayan sido expresamente solicitados. * Más información: Microsoft Security Advisory (947563) Vulnerability in Microsoft Excel Could Allow Remote Code Execution http://www.microsoft.com/technet/security/advisory/947563.mspx Documento informativo sobre seguridad (937696) Lanzamiento de Entorno aislado de conversión de Microsoft Office (MOICE) y funcionalidad Bloqueo de archivos para Microsoft Office http://www.microsoft.com/spain/technet/security/advisory/937696.mspx (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2616 Año 11, jueves 17 de enero de 2008