Vulnerabilidad Zero-day en OLE de Microsoft Windows

23/10/2014

Se ha identificado una vulnerabilidad zero-day, identificada como CVE-2014-6352, que afecta a todas las versiones de Windows (excepto Windows Server 2003). Esta vulnerabilidad podría permitir a un atacante tomar el control del equipo de la víctima únicamente engañándola para abrir un documento Microsoft Office especialmente preparado.

Microsoft no ha publicado boletín de seguridad al respecto, por lo que las actualizaciones que mitigan la vulnerabilidad no se instalarán automáticamente en el sistema hasta que se liberen. Sin embargo, han facilitado soluciones temporales que se recomienda instalar y configurar en los sistemas vulnerables.

En la actualidad se han identificado ataques, aunque de forma limitada, que explotan la vulnerabilidad a través de archivos de Microsoft Powerpoint.

Más información sobre su funcionamiento, las posibles soluciones y precauciones a tomar en el siguiente artículo.

    Alerta

  • Zero-day en OLE de Microsoft Windows - 23/10/2014
    Se ha publicado una vulnerabilidad en Microsoft OLE que podría permitir la ejecución de código arbitrario. Están afectadas todas las versiones actuales de Windows a excepción de Windows Server 2003.