Actualización de seguridad en Microsoft

Crítica Alerta 5

Recursos afectados

Vulnerabilidad crítica en productos Microsoft, catalogado con el CVE-2023-36884. Esta vulnerabilidad podría ser explotada por un atacante no autenticado, requiriendo la interacción del usuario.

La vulnerabilidad afecta a los siguientes productos con las versiones de Windows correspondientes:

  • Microsoft Office: Versiones 2013 – 2019
  • Microsoft Word: Versiones 2013 Service Pack 1 – 2019
  • Microsoft Outlook: Versiones 2013 – 2016

Descripción

La explotación de esta vulnerabilidad permitiría la ejecución remota de código en el equipo afectado. Esta vulnerabilidad afecta a productos de Windows Office. La compañía tiene conocimiento de los ataques dirigidos que intentan explotar esta vulnerabilidad mediante el uso de documentos de Microsoft Office especialmente diseñados.

Solución

Microsoft proporcionará a los clientes los parches a través del proceso de lanzamiento mensual o a través de una actualización de seguridad fuera de banda una vez se haya solucionado el error.

No obstante, se insta a los clientes que usan antivirus para Office y aquellos que han habilitado la regla de reducción de superficie de ataque a bloquear todas las aplicaciones de Office para que no creen procesos secundarios.

Se recomienda encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Referencias: securityweek

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Recibe las más importantes a tu email