Importante fallo de seguridad en Microsoft Office

Microsoft ha detectado un fallo grave en todas las versiones de Microsoft Windows que podría permitir que un delincuente ejecutase remotamente código en el ordenador afectado para realizar acciones maliciosas.

Recursos afectados

Todas las versiones de Microsoft Windows. En concreto:

• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems Service Pack 1
• Windows 8 for 32-bit Systems
• Windows 8 for x64-based Systems
• Windows 8.1 for 32-bit Systems
• Windows 8.1 for x64-based Systems
• Windows RT
• Windows RT 8.1

Solución

Por el momento, no hay una solución definitiva. Microsoft ha desarrollado unos parches temporales (solución provisional) para algunas versiones de PowerPoint, que están disponibles en el siguiente enlace.
Es importante recordar que las versiones anteriores a Windows Vista, aunque puedieran estar afectadas por este fallo, no disponen de soporte técnico, como es el caso de Windows XP.
Se recomienda no ejecutar ficheros de Microsoft Office que provengan de orígenes no confiables. Así mismo, con el fin de mitigar este fallo es recomendable la instalación de la última versión de Microsoft EMET.

Detalles

Si un usuario ejecutase un fichero de Microsoft Office especialmente diseñado para explotar el fallo detectado, podría permitir que un delincuente realizase diversas acciones perjudiciales para el usuario como: robo de información, utilización de su sistema para el envío masivo de correos electrónicos, para cometer fraudes o para realizar ataques contra diferentes servicios.

Información facilitada por OSI