Dos vulnerabilidades críticas presentes en el código del servicio de correo electrónico empresarial Microsoft Exchange han sido utilizadas para hacerse con el control de un número todavía no esclarecido de servidores que tienen instalado este software y ponen en serio riesgo a unos 220.000 más en todo el mundo.

Se estima que estos fallos de seguridad están siendo aprovechados desde principios de agosto para conseguir información almacenada en los servidores, así como establecer puertas traseras que permitan ganar acceso a otros equipos conectados en la misma red y evitar los sistemas de seguridad que los protegen.

Microsoft ha confirmado la existencia de ambas vulnerabilidades y que pueden ser utilizadas para ejecutar código de manera remota. Para hacerlo, remarca el comunicado, es necesario que el atacante posea las credenciales de, al menos, uno de los correos electrónicos del servidor.

Así mismo, ha indicado que está trabajando en implementar un parche que las solucione, pero mientras tanto recomienda a las empresas que hacen uso de Exchange que bloqueen el acceso remoto mediante la interfaz de consola PowerShell a los usuarios que no sean administradores de sus sistemas para minimizar los riesgos.

La entrada Fallo de seguridad muy grave en Microsoft Exchange pone en peligro a 220.000 servidores se publicó primero en Abadía Digital.

Microsoft ha presentado una preview de Office 2016 para Windows que los profesionales y desarrolladores que posean una suscripción de Office 365 ya pueden descargar gratuitamente y utilizar a su gusto. Esta versión beta permite discernir cómo va a ser la próxima generación de la suite ofimática por antonomasia y comprobar los cambios que se han introducido en la misma.

Office 2016 incluye mejoras en la herramienta de búsqueda de Outlook, que ahora es más rápida y ofrece resultados más fiables, ofrece mayor flexibilidad en la definición de la cantidad de correos electrónicos que se quieren almacenar e introduce la autentificación multifactorial mediante la Biblioteca de autenticación de Azure AD. Además expande las directivas de Prevención de Pérdida de Datos que ya formaban parte de Exchange, Outlook y SharePoint a Word, Excel y PowerPoint.

La empresa estadounidense ha querido remarcar que esta preview se encuentra en una fase de desarrollo temprana y que, por lo tanto, no incluye todas las funcionalidades que formarán parte de la versión final, que está previsto que se ponga a la venta a finales de año. Antes de que llegue esa día, los usuarios domésticos también tendrán la opción de probar una beta de Office 2016 para familiarizarse con su diseño y nuevas funcionalidades, aunque Microsoft no ha confirmado todavía la fecha en concreto en que saldrá.

La entrada Microsoft presenta la preview de Office 2016 para Windows se publicó primero en Abadía Digital.

Microsoft ha anunciado que la semana que viene pondrá a disposición de los millones de usuarios de sus productos siete actualizaciones de seguridad que solucionarán problemas presentes en Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8.x, Windows Server 2012, Windows RT, Internet Explorer, la suite ofimática Office, SharePoint y Exchange.

Tres de las actualizaciones son calificadas como críticas, mientras que las otras cuatro son tildadas de importantes. Estarán disponibles para descargar e instalar a partir del próximo martes 9 de diciembre a través del servicio Windows Update.

La entrada Microsoft programa 7 actualizaciones de seguridad para la semana que viene se publicó primero en Abadía Digital.