El nuevo Service Pack 3 de Ofice XP puede causar algunos problemas

espués de instalar el Service Pack 3 de Office XP, los usuarios de IHateSpam (Sunbelt Software) y SpamNet (Cloudmark), se quejan acerca de las advertencias de seguridad que se muestran con cada mensaje de correo electrónico recibido, según reportes enviados a la lista Windows NTBugtraq.

Tanto Sunbelt como Cloudmark reconocen el problema y han publicado boletines de ayuda en sus respectivos sitios. Sunbelt ha liberado una actualización de su producto IHateSpam para solucionar el problema, mientras Cloudmark ha indicado que trabaja con Microsoft para resolver el mismo.

Office XP SP3 fue liberado el pasado martes e incluye un aumento en la seguridad para toda la serie de productos de Office, además de mejorar significativamente su estabilidad y desempeño, según Microsoft. Se trata de una actualización acumulativa, de modo que incluye todos los Service Pack anteriores.

Después de instalar esta actualización, por cada correo electrónico recibido por los usuarios de los productos mencionados antes, se despliega una ventana de diálogo con un aviso sobre un programa que trata de conseguir acceso a las direcciones de correo electrónico almacenadas en Outlook, advirtiendo además, que esto podría estar relacionado con un virus. Sin embargo, no se indica cuál es el programa que intenta conseguir este acceso, según anuncia NTBugtraq.

Un portavoz de Microsoft ha anunciado que se está investigando este asunto.

Cloudmark recibió las quejas de algunos de sus clientes y espera corregir pronto el problema, según su portavoz Tricia Fahey. "Las personas que se han contactado con nosotros son consumidores que utilizan el producto en sus computadoras personales. Trabajamos en forma interna, y también junto a Microsoft, para resolver esto, antes que el SP3 sea utilizado más extensamente".

SpamNet es utilizado extensamente por usuarios individuales y empresas. Entre sus clientes se incluyen el Departamento de Educación de la ciudad de Nueva York, y grandes corporaciones como Honeywell International, Virgin Entertainment Group, y Bertelsmann.

Es posible que los clientes corporativos no hayan detectado aún el problema, porque suelen tardar más en instalar las actualizaciones. Las grandes organizaciones suelen realizar pruebas de regresión con cada nueva actualización del software utilizado, para cerciorarse que el mismo no cause ningún problema en sus sistemas.

Otras aplicaciones también podrían estar afectadas por este nuevo Service Pack de Office, pero al día de hoy no existe ninguna otra información sobre este tema.

El SP3 incluye correcciones para los siguientes fallos de seguridad:

• MS02-044: Funciones no seguras en Office Web Components.
• MS02-059: Error en Word y  Excel puede provocar la revelación de información sensible.
• MS02-067: Error en procesamiento de cabecera de e-mails puede provocar el fallo de Outlook 2002.
• MS03-003: Error en Outlook 2002 con certificados de Exchange Server Security puede llevar a la revelación de información sensible.
• MS03-035: Error en Microsoft Word puede permitir la ejecución automática de macros.
• MS03-036: Desbordamiento de búfer en conversor de WordPerfect puede permitir la ejecución de código.
• MS03-037: Error en Visual Basic For Applications podría permitir la ejecución de código arbitrario.
• MS03-038: Falta de comprobación de búfer en Microsoft Access Snapshot Viewer puede permitir la ejecución de código.
• MS04-004: Vulnerabilidad en Microsoft Outlook puede permitir la ejecución de código.

Más información:

Office XP Service Pack 3 (SP3)