Oxygen3 24h-365d [Vulnerabilidades en opciones de modificación de documentos de Microsoft Office - 06/01/04]

06/01/2004 - 17:56 por Waldín | Informe spam
- Vulnerabilidades en opciones de modificación

de documentos de Microsoft Office -

Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 6 de enero, 2004 - SecurityTracker ha informado de la existencia de
vulnerabilidades en las características de seguridad de documentos de
Microsoft Office. Microsoft, por su parte, ha hecho hincapié en que las
referidas opciones no están pensadas como características de seguridad, ya
que su objetivo es evitar las modificaciones involuntarias en entornos
multiusuarios y similares.

Uno de los fallos de Microsoft Word anunciados por SecurityTracker reside en
la opción "Protección de formularios". En la práctica, y debido al referido
problema de seguridad, un usuario local puede -a través de un editor

hexadecimal- editar y modificar el documento para eliminar la protección por
contraseña.

Las opciones que Microsoft ha confirmado que pueden evitarse son:

- Password to Modify, de Microsoft Word, Excel, y PowerPoint.

- Hidden Cells y Locked Cells de Microsoft Excel.

Más información en:

- SecurityTracker:

http://www.securitytracker.com/aler...08586.html

- Microsoft: http://support.microsoft.com/defaul...-US;822924

NOTA: Debido al cliente de correo las direcciones pueden aparecer cortadas
y, por lo tanto, impedir el acceso. Si esto sucede, unificar cada URL en una
línea (mediante las opciones "cortar" y "pegar").

Preguntas similare

Leer las respuestas

#1 Pilar Mueckay [MS MVP]
15/01/2004 - 00:46 | Informe spam
Gracias Waldín,

Una puntualización: Esta característica es para proteger de cambios
accidentales en el intercambio de documentos. Como señala el artículo de MS
son opciones que no apuntan a incrementar la seguridad, sino a escenarios
específicos de colaboración.

No se puede confiar en esta característica para proteger documentos de
saboteos maliciosos, porque no fue diseñada para ello.

menteAtenta,
Pilar Mueckay
MS Office MVP


"Waldín" escribió en el mensaje
news:u%
- Vulnerabilidades en opciones de modificación

de documentos de Microsoft Office -

Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 6 de enero, 2004 - SecurityTracker ha informado de la existencia


de
vulnerabilidades en las características de seguridad de documentos de
Microsoft Office. Microsoft, por su parte, ha hecho hincapié en que las
referidas opciones no están pensadas como características de seguridad, ya
que su objetivo es evitar las modificaciones involuntarias en entornos
multiusuarios y similares.

Uno de los fallos de Microsoft Word anunciados por SecurityTracker reside


en
la opción "Protección de formularios". En la práctica, y debido al


referido
problema de seguridad, un usuario local puede -a través de un editor

hexadecimal- editar y modificar el documento para eliminar la protección


por
contraseña.

Las opciones que Microsoft ha confirmado que pueden evitarse son:

- Password to Modify, de Microsoft Word, Excel, y PowerPoint.

- Hidden Cells y Locked Cells de Microsoft Excel.

Más información en:

- SecurityTracker:

http://www.securitytracker.com/aler...08586.html

- Microsoft:


http://support.microsoft.com/defaul...-US;822924

NOTA: Debido al cliente de correo las direcciones pueden aparecer cortadas
y, por lo tanto, impedir el acceso. Si esto sucede, unificar cada URL en


una
línea (mediante las opciones "cortar" y "pegar").


Respuesta Responder a este mensaje
#2 Pilar Mueckay [MS MVP]
15/01/2004 - 00:46 | Informe spam
Gracias Waldín,

Una puntualización: Esta característica es para proteger de cambios
accidentales en el intercambio de documentos. Como señala el artículo de MS
son opciones que no apuntan a incrementar la seguridad, sino a escenarios
específicos de colaboración.

No se puede confiar en esta característica para proteger documentos de
saboteos maliciosos, porque no fue diseñada para ello.

menteAtenta,
Pilar Mueckay
MS Office MVP


"Waldín" escribió en el mensaje
news:u%
- Vulnerabilidades en opciones de modificación

de documentos de Microsoft Office -

Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 6 de enero, 2004 - SecurityTracker ha informado de la existencia


de
vulnerabilidades en las características de seguridad de documentos de
Microsoft Office. Microsoft, por su parte, ha hecho hincapié en que las
referidas opciones no están pensadas como características de seguridad, ya
que su objetivo es evitar las modificaciones involuntarias en entornos
multiusuarios y similares.

Uno de los fallos de Microsoft Word anunciados por SecurityTracker reside


en
la opción "Protección de formularios". En la práctica, y debido al


referido
problema de seguridad, un usuario local puede -a través de un editor

hexadecimal- editar y modificar el documento para eliminar la protección


por
contraseña.

Las opciones que Microsoft ha confirmado que pueden evitarse son:

- Password to Modify, de Microsoft Word, Excel, y PowerPoint.

- Hidden Cells y Locked Cells de Microsoft Excel.

Más información en:

- SecurityTracker:

http://www.securitytracker.com/aler...08586.html

- Microsoft:


http://support.microsoft.com/defaul...-US;822924

NOTA: Debido al cliente de correo las direcciones pueden aparecer cortadas
y, por lo tanto, impedir el acceso. Si esto sucede, unificar cada URL en


una
línea (mediante las opciones "cortar" y "pegar").


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida