Microsoft ha detectado un fallo grave en todas las versiones de Microsoft Windows que podría permitir que un delincuente ejecutase remotamente código en el ordenador afectado para realizar acciones maliciosas.
Recursos afectados
Todas las versiones de Microsoft Windows. En concreto:
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows 8 for 32-bit Systems
- Windows 8 for x64-based Systems
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
- Windows RT
- Windows RT 8.1
Solución
Por el momento, no hay una solución definitiva. Microsoft ha desarrollado unos parches temporales (solución provisional) para algunas versiones de PowerPoint, que están disponibles en el siguiente enlace.
Es importante recordar que las versiones anteriores a Windows Vista, aunque puedieran estar afectadas por este fallo, no disponen de soporte técnico, como es el caso de Windows XP.
Se recomienda no ejecutar ficheros de Microsoft Office que provengan de orígenes no confiables. Así mismo, con el fin de mitigar este fallo es recomendable la instalación de la última versión de Microsoft EMET.
Detalles
Si un usuario ejecutase un fichero de Microsoft Office especialmente diseñado para explotar el fallo detectado, podría permitir que un delincuente realizase diversas acciones perjudiciales para el usuario como: robo de información, utilización de su sistema para el envío masivo de correos electrónicos, para cometer fraudes o para realizar ataques contra diferentes servicios.
¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.
Fuente: http://www.osi.es/es/actualidad/avisos/2014/10/importante-fallo-de-seguridad-en-microsoft-office
Fecha de consulta: 22 Octubre 2014
