Microsoft realiza actualización para Office

Según investigaciones realizadas por la empresa Microsoft, se han descubierto vulnerabilidades que afectan a la suite de Microsoft Excel y Microsoft Outlook.

Microsoft Excel: la vulnerabilidad radica al verse imposibilitado de manejar adecuadamente los objetos en la memoria, permitiendo a un atacante utilizar un código arbitrario en el contexto de usuario local. Si dicho usuario local pudiese iniciar sesión con privilegios de administrador, el atacante podría tomar el control del sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario. (CVE-2020-0759).

Microsoft Outlook: posee una vulnerabilidad de omisión de características de seguridad al manejar de manera indebida el análisis de formatos URI. Por si sola esta omisión no permite la ejecución de un código arbitrario, pero puede ser utilizada junto a otras vulnerabilidades conocidas y lograr la ejecutar código remoto. (CVE-2020-0696 / CVE-2020-0697).

Para instalar las actualizaciones es posible que se deba reiniciar la computadora objeto completar el proceso de instalación, por lo que se recomienda tenerlo en consideración para el correcto respaldo de información.

Se recomienda lo siguiente:

• Instalar las actualizaciones recomendadas por el fabricante que se encuentran disponibles en la página oficial de Microsoft para los productos afectados.
• Seguir las recomendaciones de Microsoft en lo referente a que las actualizaciones estén  habilitadas en modo “automático” o abra cualquier aplicación de Office y realice la actualización manualmente. (archivo/cuenta/Actualizaciones de Office)