Suspense: I Won't Take a Minute / The Argyle Album / Double Entry
Microsoft advirtió hoy de una grave vulnerabilidad de seguridad en un control ActiveX de Spreadsheet que podría permitir un ataque de descarga directa contra PC vulnerables.
La noticia significa ahora hay dos agujeros críticos, sin parches, que implican controles ActiveX defectuosos (el primero fue revelado la semana pasada) que podrían hacer que los usuarios de IE sean vulnerables a los ataques de carga por descarga si simplemente ven una página web envenenada. El aviso de Microsoft no especifica si IE 8 podría mitigar la nueva amenaza, pero sí enumera estos componentes de software como la instalación del ActiveX defectuoso:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office XP Web Components Service Pack 3
- Microsoft Office 2003 Web Components Service Pack 3
- Microsoft Office 2003 Web Components para 2007 Microsoft Office system Service Pack 1
- Microsoft Internet Security y Acceleration Server 2004 Standard Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2006
- Internet Security and Acceleration Server 2006 Supportability Update
- Microsoft Internet Security y Acceleration Server 2006 Service Pack 1
- Microsoft Office Small Business Accounting 2006
Office 2000 Service Pack 3 y Office 2007 no están en riesgo por sí mismos, según el aviso, pero Los usuarios de Office 2007 podrían ser vulnerables si han instalado el paquete de Office 2003 Web Components antes mencionado.
[Más información: cómo eliminar el malware de su PC con Windows]Mientras Microsoft lanzará su lote de parches mañana, es muy poco probable que incluya una solución para este defecto. Por lo tanto, si tiene (o cree que podría tener) alguno de los software afectados instalados en su PC, diríjase a la página de reparación de Microsoft y haga clic en el botón Reparar en "Activar solución alternativa". A continuación, ejecute el archivo.msi descargado para deshabilitar el complemento defectuoso mientras esperamos una solución real de Microsoft.
Y si aún no ha aplicado la solución Fix-it similar para el día cero igualmente peligroso de ActiveX de la semana pasada hoyo, encontrará el enlace en esta página Fix-it.
Cuidado con un ataque de día cero de IE
Todavía no hay ninguna solución disponible para el último ataque contra el navegador de Microsoft.
Rechace un PDF en curso Ataque de día cero
Plus: cierre los agujeros en IE y DirectX, y detenga el error Safari 'bomba de alfombra'.
El último ataque de día cero de Java está vinculado al ataque de hacker de Bit9
Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad de Java previamente desconocida Probablemente lanzado por los mismos atacantes que anteriormente apuntaban a la firma de seguridad Bit9 y sus clientes, según los investigadores del proveedor de antivirus Symantec. Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad Java previamente desconocida probablemente fueron lanzados por los mismos atacantes que anteriormente apuntaban a la seguridad la firm