Microsoft: Documento informativo sobre vulnerabilidad en PowerPoint
Fuente: http://www.microsoft.com/latam/technet/seguridad/alerta/922970.mspx
Microsoft está investigando nuevos informes públicos sobre ataques limitados de "día cero" que aprovechan una vulnerabilidad en Microsoft PowerPoint 2000, Microsoft PowerPoint 2002 y Microsoft PowerPoint 2003. Para que este ataque pueda llevarse a cabo, un usuario debe abrir un documento de PowerPoint malintencionado adjunto a un mensaje de correo electrónico o proporcionado de cualquier otro modo por un atacante. Microsoft seguirá investigando estos informes públicos para proporcionar orientación adicional a sus clientes conforme se requiera.
Microsoft está desarrollando una actualización de seguridad para Microsoft PowerPoint que resuelve esta vulnerabilidad. La actualización de seguridad se está probando para garantizar la calidad y la compatibilidad con las aplicaciones y se publicará, según lo previsto, el 8 de agosto de 2006, como parte de las actualizaciones de seguridad del mes de agosto, o antes si es preciso.
A Microsoft le preocupa que estos nuevos informes de una vulnerabilidad en PowerPoint no se revelaran de forma responsable, lo que ha podido suponer un riesgo para los usuarios. Continuamos fomentando la revelación responsable de las vulnerabilidades. Creemos que la práctica comúnmente aceptada de informar directamente de las vulnerabilidades al proveedor contribuye al interés de todos. Esta práctica permite que los clientes reciban actualizaciones completas y de alta calidad para vulnerabilidades de seguridad, sin tener que estar expuestos a atacantes malintencionados durante el periodo en que se prepara una actualización de seguridad.
Continua aquí
___
Microsoft está investigando nuevos informes públicos sobre ataques limitados de "día cero" que aprovechan una vulnerabilidad en Microsoft PowerPoint 2000, Microsoft PowerPoint 2002 y Microsoft PowerPoint 2003. Para que este ataque pueda llevarse a cabo, un usuario debe abrir un documento de PowerPoint malintencionado adjunto a un mensaje de correo electrónico o proporcionado de cualquier otro modo por un atacante. Microsoft seguirá investigando estos informes públicos para proporcionar orientación adicional a sus clientes conforme se requiera.
Microsoft está desarrollando una actualización de seguridad para Microsoft PowerPoint que resuelve esta vulnerabilidad. La actualización de seguridad se está probando para garantizar la calidad y la compatibilidad con las aplicaciones y se publicará, según lo previsto, el 8 de agosto de 2006, como parte de las actualizaciones de seguridad del mes de agosto, o antes si es preciso.
A Microsoft le preocupa que estos nuevos informes de una vulnerabilidad en PowerPoint no se revelaran de forma responsable, lo que ha podido suponer un riesgo para los usuarios. Continuamos fomentando la revelación responsable de las vulnerabilidades. Creemos que la práctica comúnmente aceptada de informar directamente de las vulnerabilidades al proveedor contribuye al interés de todos. Esta práctica permite que los clientes reciban actualizaciones completas y de alta calidad para vulnerabilidades de seguridad, sin tener que estar expuestos a atacantes malintencionados durante el periodo en que se prepara una actualización de seguridad.
Continua aquí
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!