Microsoft ha publicado en el Security Bulletin MS14-017 la lista de versiones afectadas por 3 bugs con CVEs de nivel de severidad Crítico, al existir exploits públicos para conseguir ejecutar código remoto en las máquinas vulnerables. Entre la lista de software afectado se encuentra Microsoft Office 2011 para Mac, por lo que urge aplicar la actualización de seguridad.
Figura 1: Lista de software vulnerable |
Dicha actualización de seguridad ha sido publicada vía Microsoft AutoUpdate con el código de Microsoft Office 2011 fro Mac Update 14.4.1 y también está disponible en la web de descargas de Microsoft para Mac.
Figura 2: Actualización de Microsoft Office 2011 for Mac Update 14.4.1 en Microsoft AutoUpdate |
Las vulnerabilidades tienen los códigos CVE-2014-1757, CVE-2014-1758 y CVE-2014-1761, y pueden ser explotadas con ficheros maliciosos especialmente creados para ello, lo que les permitiría tomar el control de la máquina. Si usas MicroSoft Office para Mac actualiza urgentemente tu software.
No hay comentarios:
Publicar un comentario