Según investigaciones realizadas por la empresa Microsoft, se han descubierto vulnerabilidades que afectan a la suite de Microsoft Excel y Microsoft Outlook.
Microsoft Excel: la vulnerabilidad radica al verse imposibilitado de manejar adecuadamente los objetos en la memoria, permitiendo a un atacante utilizar un código arbitrario en el contexto de usuario local. Si dicho usuario local pudiese iniciar sesión con privilegios de administrador, el atacante podría tomar el control del sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario. (CVE-2020-0759).
Microsoft Outlook: posee una vulnerabilidad de omisión de características de seguridad al manejar de manera indebida el análisis de formatos URI. Por si sola esta omisión no permite la ejecución de un código arbitrario, pero puede ser utilizada junto a otras vulnerabilidades conocidas y lograr la ejecutar código remoto. (CVE-2020-0696 / CVE-2020-0697).
Para instalar las actualizaciones es posible que se deba reiniciar la computadora objeto completar el proceso de instalación, por lo que se recomienda tenerlo en consideración para el correcto respaldo de información.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
Producto | Versión |
---|---|
Microsoft |
Office 2010 Office 2013 Office 2016 Office 365 Office 2019 |