Recursos afectados
Vulnerabilidad crítica en productos Microsoft, catalogado con el CVE-2023-36884. Esta vulnerabilidad podría ser explotada por un atacante no autenticado, requiriendo la interacción del usuario.
La vulnerabilidad afecta a los siguientes productos con las versiones de Windows correspondientes:
- Microsoft Office: Versiones 2013 – 2019
- Microsoft Word: Versiones 2013 Service Pack 1 – 2019
- Microsoft Outlook: Versiones 2013 – 2016
Descripción
La explotación de esta vulnerabilidad permitiría la ejecución remota de código en el equipo afectado. Esta vulnerabilidad afecta a productos de Windows Office. La compañía tiene conocimiento de los ataques dirigidos que intentan explotar esta vulnerabilidad mediante el uso de documentos de Microsoft Office especialmente diseñados.
Solución
Microsoft proporcionará a los clientes los parches a través del proceso de lanzamiento mensual o a través de una actualización de seguridad fuera de banda una vez se haya solucionado el error.
No obstante, se insta a los clientes que usan antivirus para Office y aquellos que han habilitado la regla de reducción de superficie de ataque a bloquear todas las aplicaciones de Office para que no creen procesos secundarios.
Se recomienda encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Referencias: securityweek
