Dentro del conjunto de boletines de seguridad de marzo publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS10-017) de una actualización importante para evitar siete vulnerabilidades en Microsoft Excel que podrían permitir a un atacante remoto ejecutar código arbitrario si un usuario abre un archivo Excel especialmente manipulado.
Varias vulnerabilidades están relacionadas con el tratamiento y análisis de registros, viéndose afectados los registros MDXTUPLE, MDXSET, DbOrParamQry y FNGROUPNAME, otro problema afecta a analizar el archivo XLSX, mientras que una última vulnerabilidad reside al confundir el tipo de objeto de hoja de Excel.
Se recomienda instalar la actualización a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa de las actualizaciones.
Opina sobre esta noticia:
Más información:
Boletín de seguridad de Microsoft MS10-017 – Importante
Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (980150)