Ha sido publicado el aviso de seguridad de Microsoft número 3010060, que informa de una vulnerabilidad grave en Microsoft OLE que afectaría a todas las versiones de Windows, excepto Windows Server 2003.
La vulnerabilidad puede ser explotada mediante un archivo manipulado de Microsoft Office que contenga un objeto OLE (Object Linking and Embedding) y que podría permitir la ejecución remota de código para obtener los privilegios del usuario que abre el fichero.
Microsoft ya ha detectado ataques que explotan esta vulnerabilidad a través de archivos creados con Microsoft Powerpoint.
El software afectado por la vulnerabilidad es el siguiente:
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Windows 8 for 32-bit Systems
- Windows 8 for x64-based Systems
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
Para mitigar esta vulnerabilidad se puede aplicar el parche que encontrarás en este enlace o puedes aplicar alguno de los workarounds comentados en este enlace.
⇒Ciberconsejo: Mientras no tengas mitigada esta vulnerabilidad, ten cuidado con los archivos de office de fuentes no seguras.