Microsoft ha confirmado que varias versiones de Microsoft Office (Microsoft Word 2003, Microsoft Word 2007, Microsoft Word 2010, Microsoft Word 2013, etc.) sufren un grave fallo de seguridad que podría ser utilizado por ciberdelincuentes para llevar a cabo acciones maliciosas.

Recursos afectados

Los productos afectados son:

  • Microsoft Word 2003 Service Pack 3
  • Microsoft Word 2007 Service Pack 3
  • Microsoft Word 2010 Service Pack 1 (32-bit editions)
  • Microsoft Word 2010 Service Pack 2 (32-bit editions)
  • Microsoft Word 2010 Service Pack 1 (64-bit editions)
  • Microsoft Word 2010 Service Pack 2 (64-bit editions)
  • Microsoft Word 2013 (32-bit editions)
  • Microsoft Word 2013 (64-bit editions)
  • Microsoft Word 2013 RT
  • Microsoft Word Viewer
  • Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft Office for Mac 2011
  • Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 1
  • Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 2
  • Word Automation Services on Microsoft SharePoint Server 2013
  • Microsoft Office Web Apps 2010 Service Pack 1
  • Microsoft Office Web Apps 2010 Service Pack 2
  • Microsoft Office Web Apps Server 2013

Solución

Actualmente no hay una solución definitiva. Sin embargo, Microsoft ha confirmado que está trabajando en ello y que publicará la solución en breve.

Como solución temporal Microsoft recomienda deshabilitar la visualización de ficheros con extensión RTF. Para ello, han publicado una utilidad que está disponible en el siguiente enlace:

Parche

Si no se aplica esta solución temporal, un atacante que utilizase ingeniería social para convencer a un usuario para realizar una vista previa o ejecución de un fichero podría aprovechar el fallo para ejecutar código malicioso e infectar el ordenador.

Detalles

Un fallo de seguridad en Microsoft Office podría provocar que si un usuario ejecuta un documento con extensión RTF (Formato de Texto Enriquecido) que haya sido manipulado por un atacante, podría ejecutar remotamente código malicioso en dicho equipo comprometido.

Microsoft Office

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.