| Asunto: | VSantivirus No 2663 Año 11, miércoles 12 de marzo de 2008 | | Fecha: | Miercoles, 12 de Marzo, 2008 05:26:10 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No 2663 Año 11, miércoles 12 de marzo de 2008
_____________________________________________________________
Cuatro actualizaciones críticas para Office
_____________________________________________________________
http://www.vsantivirus.com/ms08-mar.htm
Cuatro actualizaciones críticas para Office
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Microsoft dio a conocer cuatro boletines de seguridad que
describen vulnerabilidades en varias versiones de Office y
productos relacionados, y las actualizaciones que las
resuelven. Las mismas están consideradas críticas.
La más seria de las cuatro se describe en el boletín MS08-015
y lleva como título "Vulnerabilidad en Microsoft Outlook". La
misma podría permitir la ejecución remota de código.
El problema se encuentra en el manejo del protocolo
"mailto:", que permite iniciar una sesión del cliente de
correo desde un enlace HTML. Para explotar el fallo, se debe
incitar al usuario a hacer clic en un enlace malicioso de una
página web o de un correo electrónico.
La explotación permitiría la ejecución remota de código en el
contexto del usuario que inició la sesión. Esto puede eludir
la restricción que obliga a que el correo electrónico HTML se
ejecute en la zona de seguridad más restringida. De todos
modos, se requiere que el usuario haga clic sobre el enlace.
Casi todas las versiones de Outlook se ven afectadas,
incluyendo Office 2000 Service Pack 3, Office XP Service Pack
3, Office 2003 Service Packs 2 y 3, y Office 2007 sin Service
Pack.
Como Office 2007 con el Service Pack 1 instalado no es
afectado, puede asumirse que Microsoft ya había dispuesto de
este parche en el SP1.
No hay indicios que Outlook Express o Windows Mail de Vista
sean afectados por esta vulnerabilidad.
El boletín MS08-017 describe vulnerabilidades en Microsoft
Office Web Components, que pueden permitir la ejecución
remota de código. Sin embargo su impacto es más limitado ya
que afecta a las versiones de escritorio de Office, y a
algunas pocas herramientas para desarrolladores y productos
de servidor.
La actual vulnerabilidad afecta al Office Web Components, un
conjunto de controles ActiveX que ayudan a los
desarrolladores en la publicación de documentos de Office en
la Web.
Para corregir este error, es necesario aplicar el parche a
una serie de productos que contienen el código vulnerable.
Las versiones de escritorio afectadas son Office 2000 Service
Pack 3 y Office XP Service Pack 3.
También Visual Studio .NET 2002 Service Pack 1 y Visual
Studio .NET 2003 Service Pack 1 son afectados, además de
Microsoft BizTalk Server 2000 y 2002, Microsoft Commerce
Server 2000 e Internet Security and Acceleration Server 2000
Service Pack 2. Todos ellos son vulnerables y deben ser
actualizados con los parches publicados.
Las restantes dos vulnerabilidades descriptas en este
boletín, son críticas para Microsoft Office 2000 Service Pack
3, pero menos grave para otros productos.
Las actualizaciones del boletín MS08-014, solucionan varias
vulnerabilidades en Microsoft Excel que podrían llegar a
ejecutar código de forma remota si el usuario abre un
documento de Excel que haya sido manipulado de forma
maliciosa.
Aunque solo Office 2000 está catalogado como crítico para
estos fallos, los demás, si bien también son vulnerables,
tienen la protección extra proporcionada por la herramienta
de confirmación, que despliega una ventana de diálogo del
tipo "Abrir, Guardar o Cancelar" cuando se intenta abrir un
documento de Office ubicado en Internet.
El boletín MS08-014 (después del MS08-015, éste sería el más
grave), describe varios errores. Básicamente, se trata de
fallos al interpretar estilos, macros, formatos, textos
enriquecidos y otros, que pueden llevar a la ejecución de
código.
Finalmente, dos vulnerabilidades que soluciona la
actualización MS08-016 (Vulnerabilidades en Microsoft
Office), también pueden permitir la ejecución remota de
código. Se ven afectados una extraña mezcla de productos, la
mayoría versiones antiguas y paquetes de servicio de Office y
Office 2004 para Mac.
No son afectados Office 2007 ni la más reciente versión
actualizada de Office 2003.
* Boletines "Críticos" (4):
1. Boletín de seguridad de Microsoft MS08-014 – Crítico
Vulnerabilidades en Microsoft Excel podrían permitir la
ejecución remota de código (949029).
La actualización resuelve siete vulnerabilidades críticas en
Microsoft Excel, que pueden permitir la ejecución remota de
código debido a la forma en que Excel procesa los registros
de validación de datos al cargar archivos de Excel en
memoria, al importar un archivo en Excel, al validar la
información del registro Style, al analizar la información de
fórmulas, al cargar valores de texto enriquecido, y al
manejar valores de formato condicional y de la información de
macro.
Software afectado: Microsoft Office 2000 Service Pack 3,
Microsoft Office XP Service Pack 3, Microsoft Office 2003
Service Pack 2, 2007 Microsoft Office System, Microsoft
Office Excel Viewer 2003, Paquete de compatibilidad de
Microsoft Office para formatos de archivo de Word, Excel y
PowerPoint 2007, Microsoft Office 2004 para Mac y Microsoft
Office 2008 para Mac.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-014.mspx
2. Boletín de seguridad de Microsoft MS08-015 – Crítico
Se corrige una vulnerabilidad en Microsoft Outlook que podría
permitir la ejecución remota de código (949031). El problema
se debe a que Microsoft Outlook no realiza una validación
suficiente de los URI de tipo mailto: pasados al cliente
Outlook desde un explorador Web.
Software afectado: Microsoft Office 2000 Service Pack 3,
Microsoft Office XP Service Pack 3, Microsoft Office 2003
Service Pack 2, Microsoft Office 2003 Service Pack 3, 2007
Microsoft Office System (no es afectado 2007 Microsoft Office
System Service Pack 1).
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-015.mspx
3. Boletín de seguridad de Microsoft MS08-016 – Crítico
Vulnerabilidades en Microsoft Office podrían permitir la
ejecución remota de código (949030). La actualización corrige
dos vulnerabilidades que pueden dañar la memoria, y que están
relacionadas con el análisis de celdas en Microsoft Office, y
con Microsoft Agent.
Software afectado: Microsoft Office 2000 Service Pack 3,
Microsoft Office XP Service Pack 3, Microsoft Office 2003
Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft
Office Excel Viewer 2003 Service Pack 3, Microsoft Office
2004 para Mac.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-016.mspx
4. Boletín de seguridad de Microsoft MS08-017 – Crítico
Vulnerabilidades en Microsoft Office Components Web podrían
permitir la ejecución remota de código (933103).
Microsoft Office Web Components es una colección de controles
del modelo de objetos componentes (COM) para publicar hojas
de cálculo, gráficos y bases de datos en la Web y para los
componentes publicados en la Web.
La actualización corrige dos errores que se producen al
analizar un comando de ejecución especialmente diseñado, y
que pueden alterar la memoria de forma tal que un atacante
podría ejecutar código arbitrario.
Software afectado: Microsoft Office 2000 Service Pack 3,
Microsoft Office XP Service Pack 3, Visual Studio .NET 2002
Service Pack 1, Visual Studio .NET 2003 Service Pack 1,
Servidor Microsoft BizTalk Server 2000, Microsoft BizTalk
Server 2002, Microsoft Commerce Server 2000, Internet
Security and Acceleration Server 2000 Service Pack 2.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-017.mspx
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.eset.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No 2663 Año 11, miércoles 12 de marzo de 2008
|
VSantivirus No 266
Responder a este mensaje
