Dos vulnerabilidades de PC; críticas pero no urgentes por el momento
La semana pasada Microsoft alertó sobre una posible vulnerabilidad en los sitios Sharepoint (específicamente cross-site scripting o XSS). No se liberó ningún parche para eso hoy (el martes) así que esperamos algo más adelante, quizás una publicación fuera de calendario.
Por otra parte, los dos boletines de este mes están calificados como 'críticos'. Uno es para VBA y Office y el otro para la plataforma Windows.
El parche relacionado con VBA (MS10-031) está en una situación inusual. Debido a que VBA es parte de los productos de Office pero también un producto separado que los desarrolladores ISV pueden incluir en sus aplicaciones para permitirle a sus usuarios tener la posibilidad de personalizar sus aplicaciones. La versión del desarrollador de Microsoft VBA se vende a través de Summint Software. Si su compañía desarrolla software y usa Microsoft VBA querrá leer esto con cuidado - por lo demás preste atención a lo que respecta a Office y VBA. MS10-030 es para una vulnerabilidad en Outlook Express y Windows Mail. El procedimiento alternativo sugiere usar en lugar de esos el correo web. Para las corporaciones este no debería ser un problema ya que muy probablemente este usando Outlook u otro cliente de correo. Pero de todos modos debería aplicar el parche en caso que los usuarios usen Windows Mail o Outlook Express para conectarse a sus cuentas de correo personales.
Traducción: Raúl Batista - Segu-Info
Autor: Randy Franklin Smith
Fuente: Ultimate Windows Security
Por otra parte, los dos boletines de este mes están calificados como 'críticos'. Uno es para VBA y Office y el otro para la plataforma Windows.
El parche relacionado con VBA (MS10-031) está en una situación inusual. Debido a que VBA es parte de los productos de Office pero también un producto separado que los desarrolladores ISV pueden incluir en sus aplicaciones para permitirle a sus usuarios tener la posibilidad de personalizar sus aplicaciones. La versión del desarrollador de Microsoft VBA se vende a través de Summint Software. Si su compañía desarrolla software y usa Microsoft VBA querrá leer esto con cuidado - por lo demás preste atención a lo que respecta a Office y VBA. MS10-030 es para una vulnerabilidad en Outlook Express y Windows Mail. El procedimiento alternativo sugiere usar en lugar de esos el correo web. Para las corporaciones este no debería ser un problema ya que muy probablemente este usando Outlook u otro cliente de correo. Pero de todos modos debería aplicar el parche en caso que los usuarios usen Windows Mail o Outlook Express para conectarse a sus cuentas de correo personales.
Traducción: Raúl Batista - Segu-Info
Autor: Randy Franklin Smith
Fuente: Ultimate Windows Security
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!