Logo Computerhoy.com

Si utilizas Word, Excel, Outlook o algunas de las aplicaciones de Office en Windows 10 deberías actualizar urgentemente

Microsoft Office

Depositphotos

¿Eres usuario de Word, Excel, Outlook o cualquier otra aplicación de Office en Windows 10? Si la respuesta es afirmativa, será mejor que actualices cuanto antes: se han detectado vulnerabilidades que comprometen tu seguridad.

Un equipo de investigadores de la firma de seguridad Check Point Research ha detectado cuatro vulnerabilidades que afectan a la suite de Microsoft Office. De acuerdo con el informe de estos expertos, estos agujeros de seguridad podrían ser explotados por usuarios maliciosos para atacar tu ordenador, por lo que es recomendable que actualices cuanto antes para mantenerte a salvo.

Los investigadores encontraron estas cuatro vulnerabilidades al analizar MSGraph, un componente que se utiliza para mostrar gráficos y tablas y que puede integrarse en muchos productos de Microsoft Office, entre ellos Word, Excel, Outlook o PowerPoint. Se trata de un componente bastante antiguo y, de acuerdo con el equipo, a lo largo de los años no ha recibido demasiada atención por parte de la comunidad de seguridad, motivo por el que decidieron revisarlo con detenimiento.

Esto les permitió detectar un total de cuatro vulnerabilidades que, según detallan, se deben a los errores de análisis cometidos con el código heredado."El código heredado sigue siendo un eslabón débil en la cadena de seguridad, especialmente en software complejo como Microsoft Office", escriben los investigadores. 

Mejores antivirus para PC y Móvil de 2021: ¿qué debes tener en cuenta para protegerte?

Mejores antivirus para PC y Móvil de 2021: ¿qué debes tener en cuenta para protegerte?

¿Cuál es el mejor antivirus de 2021? Elige el antivirus más adecuado para tus necesidades y mantén seguro tu smartphone, tableta y ordenador con nuestros consejos.

Leer más

En concreto, el equipo ha detectado cuatro vulnerabilidades, denominadas CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 y CVE-2021 -31939. Los atacantes podrían aprovechar estos agujeros de seguridad para ejecutar código en el ordenador de las víctimas a través de un simple archivo de Excel malicioso. 

Además, dado que todo el paquete Office tiene la capacidad de incrustar objetos de Excel, esto amplía el vector de ataque, haciendo posible que se pueda ejecutar desde cualquier software de la suite ofimática, incluyendo Word, Outlook y otros programas.

"Aunque investigamos un solo componente de Microsoft Office, logramos identificar varias vulnerabilidades que afectan a múltiples productos de este ecosistema", explican los expertos. "Los resultados de esta investigación fueron un conjunto de archivos que se podrían incrustar de diferentes formas para explotar potencialmente diferentes productos de Office en múltiples plataformas". 

Puntos clave que debes asegurar en Windows 10 para reducir riesgos ante posibles ataques

Puntos clave que debes asegurar en Windows 10 para reducir riesgos ante posibles ataques

Windows 10 tiene una serie de funciones para reducir los riesgos ante un posible ataque informático, son trucos gratuitos y fáciles de utilizar, te los contamos.

Descúbrelos

Tres de las cuatro vulnerabilidades (CVE-2021-31174, CVE-2021-31178 y CVE-2021-31179) ya fueron corregidas en la actualización Patch Tuesday de mayo de 2021. La cuarta (CVE-2021 -31939) será parcheada en la actualización de junio de 2021 que se liberará hoy. Si todavía no lo has hecho, actualiza cuanto antes para estar protegido.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.