Aunque Microsoft lanzó el pasado martes 12 algunas actualizaciones dedicadas a resolver múltiples vulnerabilidades en Microsoft Office, la suite ofimática de Microsoft sigue siendo vulnerable al menos a tres problemas de seguridad que no han sido parcheados.
Según TippingPoint’s DV Labs, una vulnerabilidad podría permitir a un atacante ejecutar código arbitrario en instalaciones de Microsoft Office vulnerables. Pero para que el atacante puede explotar correctamente el problema de seguridad, la víctima requiere visitar una página o ejecutar un archivo que haya sido maliciosamente modificado.
Conociendo el ciclo de actualizaciones de Microsoft –cada segundo martes de cada mes- es probable que Microsoft Office continúe vulnerable hasta el próximo mes. Se recomienda a los usuarios no hacer clic en enlaces sospechosos o abrir documentos desconocidos.
(vía: ZDNet)
