Después de ataques, actualización de Excel debida de Microsoft

Personal de TI corporativo recibirá doble revés la próxima semana, ya que tanto Microsoft como Oracle lanzarán actualizaciones críticas de seguridad el mismo día, incluida una solución probable para un error de Excel que ha sido utilizado por ciberdelincuentes.

Este mes, el software trimestral de Oracle corrige y los parches mensuales de Microsoft caen el mismo día, el próximo martes. Para los usuarios de Windows, habrá mucho para parchar. Microsoft planea lanzar ocho actualizaciones en total: cinco de ellas son para Windows, con una única actualización para Internet Explorer, Excel y el servidor de Internet Security and Acceleration (ISA) de Microsoft.

[Más información: cómo eliminar el malware de su Windows PC]

Oracle dijo el jueves que los parches de la próxima semana contendrán 43 soluciones de seguridad, incluyendo 16 parches para el software de base de datos insignia de la compañía. También habrá 12 vulnerabilidades parcheadas en Oracle Application Server, así como un puñado de soluciones para E-Business Suite de la empresa, PeopleSoft y JD Edwards Suite, y para el paquete de servidores de aplicaciones BEA.

La actualización de Excel es digna de mención porque el software de hoja de cálculo de Microsoft se ha aprovechado recientemente en una pequeña cantidad de ataques dirigidos. Al engañar a los usuarios para que abran un archivo Excel especialmente diseñado, los delincuentes pueden instalar su software malicioso en la máquina de la víctima, dijo Microsoft. El proveedor de software no ha dicho con certeza si corregirá esta falla particular de Excel la próxima semana, pero parece probable.

Microsoft también ha advertido de un error similar en su software PowerPoint, que también se usa en ataques, pero no Actualmente, están programadas las actualizaciones de PowerPoint.

"Esperábamos ver una actualización para manejar el exploit.pps de PowerPoint, ya que este es el problema más candente de Office que se está ejecutando salvajemente, pero por lo que podemos decir en este momento, el problema no se abordarán este mes ", dijo el proveedor de seguridad Lumension en un comunicado.

Microsoft califica las soluciones IE y Excel como críticas, junto con tres de las actualizaciones de Windows, lo que significa que un pirata informático podría aprovecharse de los defectos que parche para ejecutar software no autorizado en una PC. El parche ISA es importante; un atacante podría usar este error para bloquear un sistema. Y los otros dos defectos de Windows podrían usarse para elevar los privilegios para obtener acceso a recursos no autorizados en la PC, dijo Microsoft.

Una de las actualizaciones críticas de Windows es para el software multimedia DirectX, dijo Microsoft. Otra actualización de Windows, calificada como importante, corresponde al Coordinador de transacciones distribuidas de Microsoft (MSDTC), el software que utilizan los programas como las bases de datos para conectarse con otras partes del sistema operativo.

El error ISA también es notable porque podría ser utilizado por los atacantes para deshabilitar el software que se supone que protege las redes corporativas de los ataques en línea.

Microsoft dio a conocer algunos detalles de los parches de la próxima semana en su sitio web el jueves.