Microsoft publicó información en cuatro boletines de seguridad. El siguiente resumen proporciona la evaluación realizada por Symantec sobre algunos aspectos importantes:
Vulnerabilidad en Microsoft Outlook Advanced Find
Symantec Security Response clasifica la vulnerabilidad en Microsoft Outlook como la más crucial de los boletines de seguridad emitidos este mes. Este problema permite a un atacante elaborar un archivo .OSS (Office Saved Searches) especialmente estructurado y a través de redes de tipo social persuadir a un usuario para que lo abra. La vulnerabilidad se activa cuando Outlook procesa el archivo .OSS. Si se explota, esta vulnerabilidad podría traer como resultado la ejecución de códigos remotos. Este problema afecta las versiones 2000, 2002 y 2003 de Microsoft Outlook.
Microsoft Excel
Microsoft publicó parches para múltiples vulnerabilidades en Microsoft Excel. Todas las vulnerabilidades se pueden explotar mediante el uso de un documento Excel especialmente elaborado, el cual contiene información maliciosa que podría corromper la memoria de procesos con datos suministrados por un atacante. Explotando esta vulnerabilidad, un atacante podría ejecutar un código arbitrario en el contexto del usuario actualmente conectado.
El parche publicado ilustra una vez más el hecho de que el volumen de vulnerabilidades de la plataforma Windows desde la perspectiva del cliente no está disminuyendo, dijo, Oliver Friedrichs, Director de Symantec Security Response. Los atacantes están explotando las vulnerabilidades con creciente velocidad, y es esencial que los usuarios de computadoras se protejan instalando los parches actualizados de software a la mayor brevedad posible.
