Microsoft realiza actualización para Office

17 Febrero 2020
Alto

Según investigaciones realizadas por la empresa Microsoft, se han descubierto vulnerabilidades que afectan a la suite de Microsoft Excel y Microsoft Outlook.

Microsoft Excel: la vulnerabilidad radica al verse imposibilitado de manejar adecuadamente los objetos en la memoria, permitiendo a un atacante utilizar un código arbitrario en el contexto de usuario local. Si dicho usuario local pudiese iniciar sesión con privilegios de administrador, el atacante podría tomar el control del sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario. (CVE-2020-0759).

Microsoft Outlook: posee una vulnerabilidad de omisión de características de seguridad al manejar de manera indebida el análisis de formatos URI. Por si sola esta omisión no permite la ejecución de un código arbitrario, pero puede ser utilizada junto a otras vulnerabilidades conocidas y lograr la ejecutar código remoto. (CVE-2020-0696 / CVE-2020-0697).

Para instalar las actualizaciones es posible que se deba reiniciar la computadora objeto completar el proceso de instalación, por lo que se recomienda tenerlo en consideración para el correcto respaldo de información.

Se recomienda lo siguiente:

  • Instalar las actualizaciones recomendadas por el fabricante que se encuentran disponibles en la página oficial de Microsoft para los productos afectados.
  • Seguir las recomendaciones de Microsoft en lo referente a que las actualizaciones estén  habilitadas en modo “automático” o abra cualquier aplicación de Office y realice la actualización manualmente. (archivo/cuenta/Actualizaciones de Office)

El listado de las CVE se adjunta a continuación:


Tags: #Microsoft #Vulnerabilidad #Office365 #Office2016 #Office2019 #RCE
  • Productos Afectados
  • Producto Versión
    Microsoft Office 2010
    Office 2013
    Office 2016
    Office 365
    Office 2019


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.