Acordarse de aplicar el patch de importancia crítica que llega para PowerPoing

11 May 2009 en Seguridad

Se estima que este martes no serán muchos los patches emitidos por Microsoft y atendiendo a brechas de seguridad. Entre ellos estará uno considerado de importancia crítica en su producto PowerPoint.
Si tenemos en cuenta el grado de uso de las presentaciones y documentos PowerPoint que circulan por los escritorios de profesionales, empleados y managers de empresas, queda a la vista la importancia de acordarse de aplicar este patch.
Aunque sea el único del lote considerado con importancia “crítica,” hay que actualizar. El de PowerPoint es un patch que atiende a una vulnerabilidad tipo zero day que comenzó a ser usada por atacantes en forma activa en abril. Microsoft había lanzado una advertencia de seguridad en aquél momento pero no tenía el patch listo para solucionarla. Si bien Microsoft anunció que este martes corregiría una falla en PowerPoint, no sabemos si es la misma vulnerabilidad que se detectó en ese momento.
La vulnerabilidad es de importancia crítica en la versión 2000 de PowerPoint y es “importante” en las siguientes, hasta 2007. Hasta que el patch no sea instalado, los usuarios deben tener cuidado de no abrir presentaciones PowerPoint que reciban de fuentes no confiables o que resulten poco usuales, ya que puede venir atachada a un mail de una persona conocida.