Microsoft publicó información en cuatro boletines de seguridad al respecto.
Microsoft publicó información en cuatro boletines de seguridad. El siguiente resumen proporciona la evaluación realizada por Symantec sobre algunos aspectos importantes:
Vulnerabilidad en Microsoft Outlook Advanced Find
Symantec Security Response clasifica la vulnerabilidad en Microsoft Outlook como la más crucial de los boletines de seguridad emitidos este mes. Este problema permite a un atacante elaborar un archivo .OSS (Office Saved Searches) especialmente estructurado y a través de redes de tipo social persuadir a un usuario para que lo abra. La vulnerabilidad se activa cuando Outlook procesa el archivo .OSS. Si se explota, esta vulnerabilidad podría traer como resultado la ejecución de códigos remotos. Este problema afecta las versiones 2000, 2002 y 2003 de Microsoft Outlook.
Microsoft Excel
Microsoft publicó parches para múltiples vulnerabilidades en Microsoft Excel. Todas las vulnerabilidades se pueden explotar mediante el uso de un documento Excel especialmente elaborado, el cual contiene información maliciosa que podría corromper la memoria de procesos con datos suministrados por un atacante. Explotando esta vulnerabilidad, un atacante podría ejecutar un código arbitrario en el contexto del usuario actualmente conectado. Symantec Security Response recomienda consultar el sitio Web de seguridad de Microsoft para obtener una lista completa de las versiones de Excel afectadas por este problema.
"El parche publicado hoy ilustra una vez más el hecho de que el volumen de vulnerabilidades de la plataforma Windows desde la perspectiva del cliente no está disminuyendo," dijo, Oliver Friedrichs, Director de Symantec Security Response. "Los atacantes están explotando las vulnerabilidades con creciente velocidad, y es esencial que los usuarios de computadoras se protejan instalando los parches actualizados de software a la mayor brevedad posible."
Symantec recomienda a los administradores de TI las siguientes medidas:
– Evaluar el posible impacto de estas vulnerabilidades en los sistemas críticos.
-Planear respuestas requeridas como instalación de parches y la implementación de las mejores prácticas de seguridad mediante el uso de soluciones apropiadas de seguridad y disponibilidad.
-Tomar medidas proactivas para proteger la integridad de las redes y la información.
-Verificar que se implementen medidas de seguridad y procesos de respaldos de información adecuados y eficaces.
-Recordar a los usuarios que deben ser cautelosos al abrir todos los adjuntos de correos electrónicos desconocidos o inesperados, y al seguir los vínculos web de fuentes desconocidas o no verificadas.
Symantec recomienda a los consumidores las acciones siguientes:
– Ejecutar con frecuencia Windows Update e instalar las últimas actualizaciones de seguridad del software.
-Evitar abrir archivos adjuntos de correos electrónicos desconocidos o inesperados o seguir vínculos de web de fuentes desconocidas o no verificadas.
Usar una solución de seguridad en Internet como Norton Internet Security para protegerse de las amenazas desconocidas y conocidas presentes y futuras.
-Editado por PC World LA