Durante un Patch Tuesday, Microsoft no solo lanza actualizaciones para varias versiones de Windows, sino también para sus otros productos. El martes de parches de este mes presentó la actualización de seguridad KB3185852 para varias versiones de Microsoft Office, eliminando algunas vulnerabilidades descubiertas anteriormente..
La actualización es bastante versátil y grande, ya que cubre tanto las suites de Microsoft Office como los productos independientes. Los productos afectados por esta actualización son varias versiones de Office suits, Word, Excel, PowerPoint, pero también Outlook, Office Viewers, SharePoint, Office Web Apps y más..
“La actualización de seguridad corrige las vulnerabilidades al corregir cómo:
-
Microsoft Office guarda documentos.
-
Los componentes Click-to-Run manejan direcciones de memoria.
-
las versiones afectadas de Office y componentes de Office manejan objetos en la memoria.
-
Microsoft Outlook determina el final de los mensajes MIME ".
Quizás lo más destacado de esta actualización es que cambia la forma en que Outlook determina el final de un mensaje MIME. Una terminación incorrecta del archivo adjunto MIME puede llevar a un correo electrónico malicioso a eludir los controles antivirus y antispam, y plagar la computadora de un usuario con un software o documento no deseado. Decimos que esta mejora es la más importante, porque millones de usuarios reciben una tonelada de mensajes de spam todos los días, y uno de ellos puede ser de un hacker..
Por supuesto, la actualización resuelve aún más vulnerabilidades, incluida la corrupción de la memoria, la suplantación de identidad y las vulnerabilidades de divulgación de información..
Para obtener más información sobre KB3185852 y las mejoras que aporta a su versión de Office, consulte la página de soporte de TechNet..