Ayer martes Microsoft publicó un boletín de seguridad, el MS09-017. Esta actualización corrige un total de 14 vulnerabilidades en diversas versiones de PowerPoint de Microsoft Office (XP, 2000, 2002, 2003 y 2007), Office para Mac y el visor de archivos PowerPoint (PowerPoint Viewer 2003 y 2007). Vulnerabilidades que, según la propia clasificación de Microsoft, poseen un nivel de gravedad "crítico".
A eso de mediados de Abril pasado, publicamos un post, haciendo referencia al spam, correo no deseado con adjuntos de presentaciones realizadas con PowerPoint. En relación a la novedad de la publicación de los parches, tengo la opinión que esto sólo soluciona, y en términos relativos, el problema en los equipos que tengan instalados versiones originales de Microsoft. En el resto creería que no, atento que sólo pueden actualizar sus aplicaciones aquellos que están en regla con la legalidad de su producto instalado. Si tenemos en cuenta que se está ponderando en un 73% en Argentina y un 65% en América Latina la incidencia del software ilegal instalado, según el último informe de la Business Software Alliance (BSA), la probabilidad de recibir una de esas presentaciones, no deseadas, que nos genere problemas es alta.
Por lo que es muy recomendable continuar con la política de seguridad apuntada a mantener lejos de la bandeja de entrada, correos no deseados con presentaciones PowerPoint.
Notas relacionadas:
Microsoft corrige 14 vulnerabilidades en PowerPoint. Hispasec.
Microsoft Security Bulletin Summary for May 2009. Microsoft.
Microsoft Security Bulletin MS09-017 - Critical. Microsoft.
una-al-dia (03/04/2009) Microsoft confirma "0 day" en PowerPoint. Hispasec.
A eso de mediados de Abril pasado, publicamos un post, haciendo referencia al spam, correo no deseado con adjuntos de presentaciones realizadas con PowerPoint. En relación a la novedad de la publicación de los parches, tengo la opinión que esto sólo soluciona, y en términos relativos, el problema en los equipos que tengan instalados versiones originales de Microsoft. En el resto creería que no, atento que sólo pueden actualizar sus aplicaciones aquellos que están en regla con la legalidad de su producto instalado. Si tenemos en cuenta que se está ponderando en un 73% en Argentina y un 65% en América Latina la incidencia del software ilegal instalado, según el último informe de la Business Software Alliance (BSA), la probabilidad de recibir una de esas presentaciones, no deseadas, que nos genere problemas es alta.
Por lo que es muy recomendable continuar con la política de seguridad apuntada a mantener lejos de la bandeja de entrada, correos no deseados con presentaciones PowerPoint.
Notas relacionadas:
Microsoft corrige 14 vulnerabilidades en PowerPoint. Hispasec.
Microsoft Security Bulletin Summary for May 2009. Microsoft.
Microsoft Security Bulletin MS09-017 - Critical. Microsoft.
una-al-dia (03/04/2009) Microsoft confirma "0 day" en PowerPoint. Hispasec.
No hay comentarios.:
Publicar un comentario
Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.
Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.