Martes de parches de diciembre de 2019 las actualizaciones finalmente están aquí, y además de las actualizaciones habituales que no son de seguridad, esta vez Microsoft está arreglando algunas vulnerabilidades de denegación de servicio encontradas en la suite de Microsoft Office.
Más específicamente, Microsoft Word, Excel y PowerPoint se están revisando actualizaciones de seguridad. Esto significa que ya no serán explotables, siempre y cuando actualice, por supuesto.
La suite Office de Microsoft está siendo parcheada para detectar vulnerabilidades
Microsoft Word: CVE-2019-1461
CVE-2019-1461 es una vulnerabilidad de denegación de servicio que está presente en Microsoft Word cuando el software no puede manejar objetos en la memoria. Como resultado, los atacantes podrían implementar una denegación de servicio remota.
Vale la pena mencionar que esta acción solo puede tener lugar cuando un usuario vulnerable accede a un documento específico. Microsoft recomienda la instalación de las últimas actualizaciones para abordar este problema.
Microsoft PowerPoint: CVE-2019-1462
CVE-2019-1462 es una vulnerabilidad de denegación de servicio que está presente en Microsoft PowerPoint y es muy similar a la que se encuentra en Word. Pero a diferencia de aquél, la explotación de CVE-2019-1462 permite que un atacante ejecutar código arbitrario en el contexto del usuario actual:
Si el usuario actual ha iniciado sesión con derechos de usuario administrativo, un atacante podría tomar el control del sistema afectado. Entonces, un atacante podría instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario.
Para que este ataque se manifieste, un usuario tendría que abrir un archivo específico de un correo electrónico o hacer clic en un enlace determinado en un sitio web.
Microsoft Excel: CVE-2019-1464
CVE-2019-1464 es un vulnerabilidad de divulgación de información que está presente en Microsoft Excel. Esto significa que la explotación de esta vulnerabilidad podría conducir a la pérdida de datos sensibles.
El ataque podría tener lugar solo si un usuario abriera un archivo específico. Microsoft recomienda la instalación de las últimas actualizaciones para abordar este problema.
Para que quede claro, todas estas vulnerabilidades son abordadas por el gigante de Redmond en las últimas actualizaciones. Si desea mantener su PC segura y actualizada, descargue e instale el martes de parches de diciembre de 2019 desde este enlace.
LEA TAMBIÉN:
- Mejores prácticas para Microsoft Patch Tuesday
- Cómo descargar las últimas actualizaciones de Patch Tuesday
- Aproveche el miércoles y desinstale el jueves: manténgase a salvo después del martes del parche
