DiarioTi.com (18.05.2000): El paquete ofimático Office 2000, de Microsoft, presenta un serio problema de seguridad que hace posible que intrusos puedan alterar archivos y configuraciones de máquinas.

El problema, o “vulnerabilidad”, según escribe Microsoft en su sitio web, permite en teoría que un administrador de sitio web pueda lograr acceder ilícitamente a las PC de sus visitantes.

En concreto, se trata de un control ActiveX incluido en Office 2000, que está erróneamente marcado como “seguro para scripting”. Al no ser así, el administrador intruso podría utilizar tal vulnerabilidad para ejecutar funciones de Office en las máquinas de terceros.

Luego de haber tomado conocimiento del problema, Microsoft elaboró de inmediato un “parche” o código reparador, que elimina toda la funcionalidad insegura, cerrando la posibilidad de control ajeno.

Si usted es usuario de alguno de los siguientes programas, se le aconseja visitar el enlace indicado al final del artículo, para descargar gratuitamente el parche señalado:

Office 2000 o sus componentes Word 2000, Excel 2000, Powerpoint 2000 y Access 2000, además de Photodraw 2000,  FrontPage 2000, Project 2000, Publisher 2000, Outlook 2000, y Works 2000 Suite.

Parche:
http://officeupdate.microsoft.com/info/ocx.htm

Sitio relacionado: 

http://www.microsoft.com