11 de diciembre de 2006

Security advisory

Update 14 February 2007

Microsoft's set of monthly patches 13 February addresses several vulnerabilities in Word. More information in MS07-014

Update 10 January 2007

Microsoft's set of monthly patches 10 January does not include fixes for any of the published vulnerabilities in Word.

Update 12 December 2006

Microsoft's set of monthly patches 12 December does not include fixes for any of these two vulnerabilities.

En la última semana, se han descubierto dos vulnerabilidades de día cero en Microsoft Word (y el visor de Word).

Ambas son críticas y podrían causar la ejecución de código malicioso al abrir un documento de Word.

Estas dos vulnerabilidades se describen con mayor detalle en las secciones del sitio web de Microsoft a las que se accede mediante los siguientes enlaces (los enlaces abren ventanas de explorador independientes):

A la redacción de este artículo, Microsoft no ha publicado parches de seguridad que solucionen estas vulnerabilidades. Aún no se sabe si en la publicación mensual de parches de Microsoft, que se producirá a finales de esta semana, se incluirán soluciones para estas vulnerabilidades. En concreto, es poco probable que se incluya la segunda vulnerabilidad mencionada anteriormente, ya que es tan nueva que posiblemente ningún parche se ajustará al régimen de pruebas de Microsoft.

El código que utiliza estas vulnerabilidades está publicado.

Recomendaciones

Norman recomienda a los usuarios que extremen las medidas de precaución al abrir adjuntos de correo electrónico basados en Word procedentes de fuentes no fiables, y documentos adjuntos no esperados procedentes de fuentes de confianza. La apertura de documentos de Word disponibles en sitios web también debería realizarse con el máximo cuidado.

Actualizaciones

Cuando se disponga de más información, se publicará en esta página web.