Microsoft re-emitió el aviso de seguridad 3010060: Vulnerabilidad de ejecución de código remota OLE de reparación con un solo clic

  

En el "Martes de parche" del último mes, Microsoft actualizó el parche a OLE para permitir que se corrija la ejecución remota de código. Originalmente pensamos que la vulnerabilidad se había corregido, pero en realidad podría ser más complicada de lo que pensábamos. Microsoft volvió a publicar hoy un boletín de seguridad 3010060 sobre la vulnerabilidad y proporcionó una solución de "reparación" con un solo clic.

Según el anuncio de Microsoft, la vulnerabilidad se ve afectada principalmente por todas las versiones de Microsoft Windows, incluido Windows Server 2003. La vulnerabilidad se descubrió por primera vez en documentos de Microsoft Office que contenían objetos OLE (ataques con archivos de PowerPoint). El nombre completo de OLE es Vinculación e incrustación de objetos, que permite a las aplicaciones crear documentos compuestos que contienen información de muchas fuentes diferentes. Por ejemplo, puede incrustar archivos de Excel en documentos de PowerPoint, por lo que solo necesita La edición en el mismo lugar está bien.

Copyright © Conocimiento de Windows All Rights Reserved