sábado, 23 de octubre de 1999

Parche para cubrir dos vulnerabilidades en Excel

Microsoft anuncia la disponibilidad de un parche destinado a
solucionar dos nuevas vulnerabilidades en su hoja de cálculo. En
ambas, el problema permitía que no saltara el mecanismo por el
cual se avisa al usuario cuando se abre un fichero con macros en
Excel 97 y 2000. Se recomienda a todos los usuarios actualicen
sus sistemas, ya que este tipo de vulnerabilidades pueden ser
aprovechadas, de forma especial, por virus de macro.
Todas las aplicaciones del paquete Office incorporan un mecanismo
que alerta al usuario del peligro que corren cuando intentan
abrir un documento que contiene macros. Cuando Excel importa
ficheros con otros formatos, como por ejemplo Lotus 1-2-3 o
Quattro Pro, las hojas de cálculo con macros se abren sin que se
produzca el correspondiente aviso al usuario. Esta vulnerabilidad
solo afecta a Excel 97.

Otro tanto ocurre con los ficheros en formato "Symbolic Link"
(SYLK) que contienen macros, y que Excel abre sin que se avise al
usuario del peligro potencial que suponen. En esta ocasión se
encuentran afectadas las versiones 97 y 2000 de la hoja de
cálculo de Microsoft.

Los usuarios de Excel pueden bajar los parches en las siguientes
direcciones:

Excel 97:
http://officeupdate.microsoft.com/downloadDetails/Xl8p7pkg.htm

Excel 2000:
http://officeupdate.microsoft.com/2000/downloadDetails/XL9p1pkg.htm

Más información:

Boletín de seguridad Microsoft (MS99-044)
FAQ (MS99-044)



Bernardo Quintero