Este martes ha sido segundo martes de mes. Y eso significa que Microsoft, y otras compañías, han aprovechado para lanzar sus nuevos parches de seguridad para corregir todo tipo de vulnerabilidades. Las actualizaciones más importantes, como solemos indicar, son las de Windows, ya que son las que afectan a la mayor parte de los usuarios. Pero eso no significa que debamos olvidarnos del resto de programas, ni mucho menos. Y es que hay otros productos, incluso de la misma Microsoft, que pueden poner en peligro nuestro ordenador. Y uno de ellos es, sin ir más lejos, el propio Office, concretamente el software para crear hojas de cálculo: Excel.
Office es la suite ofimática de Microsoft. Seguro que todos conocemos los programas más típicos, como Word Excel y PowerPoint, y solemos trabajar con ellos a diario. Pues, junto a los nuevos parches de seguridad para Windows, Microsoft también ha lanzado sus actualizaciones de seguridad para Office de febrero de 2021 para todos los usuarios. Unas actualizaciones que debemos instalar cuanto antes para poder proteger nuestro PC.
Parches de seguridad para Excel de febrero de 2021
En esta ocasión, el programa que ha recibido su ración de parches de seguridad ha sido Excel. Concretamente, Microsoft ha corregido 4 errores de ejecución de código remoto en este programa, vulnerabilidades que han sido registradas como:
- CVE-2021-24067
- CVE-2021-24068
- CVE-2021-24069
- CVE-2021-24070
Estos fallos de seguridad permiten a un atacante, mediante una hoja de cálculo de Excel diseñada para ese fin, ejecutar código arbitrario dentro de un sistema, incluso sin permisos para ello, Así, después de explotar cualquiera de estos errores, los atacantes podrían instalar programas maliciosos, ver, cambiar y eliminar datos e incluso crear sus propias cuentas de administrador en el sistema.
Microsoft Office SharePoint también ha recibido su ración de parches. Esta herramienta, usada en entornos profesionales, ha corregido también 4 vulnerabilidades: dos de ellas de ejecución de código remoto, una de suplantación de identidad y otra de divulgación de información confidencial.
Actualizar Microsoft Office
Estos fallos de seguridad solo afectan a los usuarios que utilicen versiones de Excel basadas en Click to Run y Microsoft Installer (.msi) de Office 2010, 2013 y 2016. Las versiones 2019 y 365 no están afectadas. En el caso de SharePoint, sus fallos afectan a Office 2010, 2013, 2016 y 2019.
Estas nuevas actualizaciones de seguridad ya están disponibles para todos los usuarios. Y, por supuesto, son totalmente gratuitas. Podemos actualizar nuestra suite ofimática de varias formas diferentes.
La primera de ellas es a través de Windows Update. Igual que bajamos las actualizaciones de Windows desde la herramienta de Microsoft, esta nos permite bajar parches para otros productos de la compañía, como es el caso de Office. Si tenemos una versión desactualizada podemos bajar el nuevo parche desde ahí para ponerla al día. La segunda de ellas es desde el catálogo de Microsoft Update, una plataforma donde encontrar todos los parches de Microsoft para poner al día el PC, sobre todo cuando no tienen conexión a Internet. Y en tercer lugar desde el centro de descargas de Microsoft, al cual podemos acceder desde este enlace.
Una vez actualizado el PC ya podemos volver a usar los programas de Office sin peligro.