Microsoft alerta de nueva vulnerabilidad “día cero”
En su blog oficial Microsoft alerta de una nueva vulnerabilidad tipo “zero day” (“día cero”) que afecta a todos los sistemas operativos del gigante de Redmond, salvo Windows Server 2003.Los “zero day” consisten en vulnerabilidades poco o nada conocidas, y por tanto no resueltas, que son aprovechadas por los atacantes para llevar a cabo la ejecución de código malicioso.
Sí, son muy peligrosas, y en este caso en concreto es aprovechable previa ejecución por parte de la víctima de un archivo especialmente diseñado para Microsoft Office que contiene un objeto OLE.
De momento la vía principal de acceso a través de la que se busca la ejecución del archivo infectado es PowerPoint, así que sabiendo esto y tirando un poco de sentido común es poco probable que tengamos problemas.
Por su parte Microosft ha reaccionado rápido y ha publicado en su blog oficial una solución temporal mientras siguen trabajando para resolver de forma definitiva la vulnerabilidad.
____________________________________________________________
Tomado de: http://www.muycomputer.com/2014/10/22/microsoft-vulnerabilidad-dia-cero ---- Se respetan derechos de autor
**********************************
Documento informativo sobre seguridad de Microsoft: una vulnerabilidad en Microsoft OLE podría permitir la ejecución remota de código: 21 de octubre de 2014
INTRODUCCIÓN
Microsoft
ha publicado un aviso de seguridad sobre este problema destinado a los
profesionales de TI. El asesoramiento de seguridad contiene información
adicional relacionada con la seguridad. Para ver el asesoramiento de
seguridad, visite el siguiente sitio Web de Microsoft:
Para que solucione este problema, vaya a la "Arreglalo por mi.
Para que solucione este problema, vaya a la "Arreglalo por mi.
Arreglalo por mi
La
corrección se solución que se describe en esta sección no pretende ser
un sustituto de cualquier actualización de seguridad. Se recomienda que
instale siempre las actualizaciones de seguridad más recientes. Sin
embargo, le ofrecemos esta solucionar solución como una solución para
algunos escenarios.
Para obtener más información sobre esta solución, vaya a la página Web de asesoramiento de seguridad siguiente:
Para obtener más información sobre esta solución, vaya a la página Web de asesoramiento de seguridad siguiente:
Aplicabilidad de la revisión, solución
| Versión de PowerPoint | versiones de 32 y 64 bits de Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. | versiones de 32 bits de Windows 8 y Windows 8.1 | versiones de 64 bits de Windows 8, Windows 8.1, 2012 de Windows Server y Windows Server R2 de 2012 |
|---|---|---|---|
| versiones de 32 bits de PowerPoint 2007 | SÍ | SÍ | SÍ |
| versiones de 64 bits de PowerPoint 2007 | SÍ | SÍ | NO |
| versiones de 32 bits de PowerPoint 2010 | SÍ | SÍ | SÍ |
| versiones de 64 bits de PowerPoint 2010 | SÍ | SÍ | NO |
| versiones de 32 bits de PowerPoint de 2013 | SÍ | SÍ | SÍ |
| versiones de 64 bits de PowerPoint de 2013 | SÍ | SÍ | NO |
Para habilitar o deshabilitar esta corregirlo solución, haga clic en el botón de corregirlo o vincular bajo el encabezado de habilitar esto corregirlo o el título de Deshabilitar este corregirlo .