mayoristas informatica
Seguridad Software

Descubren cuatro vulnerabilidades de seguridad en Microsoft Office

Publicado 15 Jun 2021
 
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), es un proveedor de soluciones de ciberseguridad mundial que ha identificado cuatro vulnerabilidades de seguridad que han afectado a Microsoft Office y que incluye Excel y Office online. 

Las vulnerabilidades son consecuencia de los errores de análisis que se cometen en el código heredado de los formatos de archivo Excel95 y los investigadores creen que los fallos de seguridad existen desde hace años.  Estos errores se han descubierto gracias al "fuzzing" de MSGraph, un componente que puede integrarse en los productos de Microsoft Office para enseñar gráficos y diagramas. Esta técnica es una prueba de software automatizada que trata de encontrar fallos en los software con brechas de seguridad a través de la introducción aleatoria de datos no válidos e inesperados en un programa informático con el fin de hallar errores de codificación y lagunas de seguridad. Gracias a esta técnica, Check Point Research descubrió funciones vulnerables dentro de MSGraph. 
 
Mediante omprobaciones de código similares se afirmó que la función vulnerable se usaba en varios productos de Microsoft Office como Excel, Office Online Server y Excel para OSX. Las brechas se pueden llegar a integrar en la gran mayoría de documentos de Office por lo que hay varios vectores de ataque aunque el más sencillo tiene lugar mediante un Excel malicioso distribuido mediante un enlace de descarga o un correo electrónico. 
 
Ya que la suite de Office puede incrustar archivos de Excel, se amplía el vector de ataque ejecutando un programa en casi cualquier software de Office que incluyendo Word u Outlook entre otros.
 
Tras haber detectado el error, Check Point Research ha comunicado a Microsoft los resultados de su investigación y la empresa ha parcheado las vulnerabilidades de seguridad, publicando CVE-2021-31174, CVE-2021-31178, CVE-2021-31179. El cuarto parche se publicó el 8 de junio y se ha clasificado como (CVE-2021-31939).
 
Cómo actualizar tu PC con Windows para evitar posibles problemas de seguridad
 
Pulsa el botón de Inicio, y después ves a Configuración > Actualización y seguridad > Windows Update.
Si quieres buscar actualizaciones manualmente, elige Buscar actualizaciones.
Elige Opciones avanzadas y, en Elegir cómo se instalan las actualizaciones, escoge Automático (recomendado).
 
Este sitio Web utiliza cookies propias y de terceros para habilitar las funcionalidades técnicas de uso de la web, realizar estadísticas y análisis del tráfico de navegación recibido, personalizar las preferencias del usuario y otras para ofrecer anuncios y publicidad. También permitimos el uso de funcionalidades para interactuar con redes sociales. Puedes informarte más sobre qué cookies estamos utilizando en nuestra política de cookies