| Noticias | 15 OCT 2007

Microsoft parchea Excel, pero deja huérfano a Word

Tags: Histórico
Justo un día después de la difusión del último boletín publicado por parte de Microsoft, en el que arreglaba algunas vulnerabilidades (entre ellas una grave de Excel), se ha dado a conocer un nuevo error en Word, el procesador de textos de la compañía, cuyo parche no se espera hasta el próximo boletín, que se distribuirá, presumiblemente, el próximo 13 de noviembre.
Daniel Comino

No hace todavía una semana de la publicación mensual, por parte de Microsoft, del boletín de seguridad que contiene los parches a través de Windows Update, y ya están saliendo a la luz nuevas vulnerabilidades sin resolver. Esta práctica es bastante habitual, ya que, debido a que Microsoft toma como referencia los segundos martes de cada mes para distribuir las soluciones a los problemas encontrados hasta entonces, muchos hackers aprovechan el día siguiente (segundo miércoles de cada mes), para difundir los nuevos problemas todavía no resueltos por la compañía, lo que provoca que estas vulnerabilidades puedan ser explotadas durante un mes completo antes de que Microsoft difunda las soluciones.

Este es, por ejemplo, el caso de Word, el procesador de texto de la compañía. El pasado día 9 de octubre,  fiel a su cita con los clientes, Microsoft publicó la solución a un problema crítico que se conocían y que atacaba a diversas versiones de Word, pero tan sólo un día después, Symantec ha dado a conocer un nuevo problema que afecta a todas las versiones del procesador de textos, excepto la última, Word 2007. Según los expertos de Symantec, esta nueva vulnerabilidad produce que la aplicación se cuelgue simplemente con abrir un documento, cuya composición, según detallan, incluye código Shell y tres módulos de malware. Después de realizar varias investigaciones, se ha concluido que este documento, que afecta millones de clientes en todo el mundo, no ha sido creado con una versión Windows de la aplicación, ya que no tiene una cabecera OLE. Esto indica que el documento malicioso habría sido creado con una versión de Word para equipos Macintosh.

Por otra parte, el equipo de desarrollo de Excel ha informado, a través de su blog oficial (blogs.msdn.com/excel), de que ya está disponible el parche que solventa los problemas a la hora de realizar ciertos cálculos matemáticos que hasta ahora hacía erróneamente (si el resultado de una operación estaba entre 65534.99999999995 y 65535, o entre 65535.99999999995 y 65536, Excel mostraba erróneamente 100000 o 100001 respectivamente). En este caso, según informa David Gainer en el blog oficial del producto ya está disponible la solución para el problema, tanto de forma directa, como vía Microsoft Update.

Asimismo, la solución será igualmente incluida en el primer Service Pack de Office 2007, cuya fecha de lanzamiento no está decidida.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información