MS Office for Mac 2011 14.5.5 arregla bugs de seguridad

Microsoft ha lanzado Office 2011 14.5.5 para las versiones de sistemas operativos OS X 10.5.8 o posterior. Esto ha sido debido a que existen vulnerabilidades de ejecución remota de código que afectan, en concreto, a Microsoft Excel 2011 for Mac. Un atacante puede utilizar estas vulnerabilidades para sobrescribir el contenido de la memoria del equipo con código malicioso según se indica en el boletín de seguridad de Microsoft (MS15-099).

Esta actualización se aplica al siguiente listado de software de Microsoft para Mac:

• Office 2011.
• Office 2011 Home and Business Edition.
• Word 2011, Excel 2011, PowerPoint 2011, Outlook 2011.
• Office for Mac Standard 2011 Edition.
• Office for Home and Students 2011.
• Office 2011 for Mac Academic.

Figura 1: Actualización de Office 2011 para Mac 14.5.5 en Microsoft Update para OS X

A continuación se enumeran los diferentes CVE parcheados con esta actualización de Microsoft Office 2011 for Mac:

• CVE-2015-2520. Permite a un atacante remoto ejecutar código arbitrario a través de un documento de Office malicioso.
• CVE-2015-2523. Permite ejecutar código arbitrario a un atacante remoto a través de un documento malicioso que provoca la sobrescritura de parte de la memoria del proceso.

Todos los usuarios de Office for Mac 2011 deben actualizar a la versión 14.5.5 mediante la aplicación de actualización automática de Microsoft, o se puede visitar el Centro de Descarga de Microsoft para obtener la actualización con un peso de alrededor de 133 MB.