Microsoft ha publicado actualizaciones para varios productos, incluyendo Office 2003, 2008 y 2011 para Mac OS X. Esta actualización es necesaria para evitar que una vulnerabilidad crítica pueda ser explotada de manera remota. Esta bug permite ejecutar código arbitrario de manera remota si un usuario abre un archivo en formato RTF especialmente preparado. Se podría devolve al atacante una sesión remota con los mismos privilegios que disponga la víctima en la máquina explotada.
Los usuarios cuyas cuentas se encuentren configuradas con pocos privilegios en el sistema correrán un riesgo menor que aquellos que cuenten con derechos administrativos. Para obtener las nuevas versiones se puede hacer uso de la suite de auto-actualización o directamente descargar Microsoft Office 2008 for Mac 12.3.3 o Microsoft Office 2011 for Mac 14.2.2 desde las siguientes URLs:
Desde Seguridad Apple se recomienda que se actualice lo antes posible la instalación de Office for Mac, ya que el riesgo de intrusión es alta. Los archivos RTF pueden ser distribuidos por Internet y un atacante preparar un entorno dónde recibir las conexiones de manera sencilla.
No hay comentarios:
Publicar un comentario