Esta semana pasada Microsoft lanzó el Security Advisory MS15-110: Security update for Office for Mac 2011 donde se solucionan dos CVE de nivel de severidad crítico. Ambos bugs son producidos por bugs de Use-After-Free que permiten a un atacante ejecutar código arbitrario en la máquina vulnerable por medio de ficheros maliciosos. Las vulnerabilidades tienen los códigos CVE-2015-2555 y CVE-2015-2558 y afectan a todas las versiones de la aplicación Excel.
Figura 1: MS Office for Mac 2011 14.5.7 Update a través de Microsoft Autoupdate |
Como de puede ver, para los usuarios de Mac la actualización se está sirviendo ya a través de Microsoft Update, donde se proporciona la nueva versión 14.5.7. Se recomienda actualizar lo antes posible para evitar estos fallos de seguridad.
No hay comentarios:
Publicar un comentario