0-day de Microsoft Outlook

Crítica alerta 5

Detalls

Microsoft ha llançat la seva actualització mensual, la qual corregeix 109 vulnerabilitats. 2 d'aquestes són vulnerabilitats 0-day i afecten l'aplicació de missatgeria de correus Outlook i SmartScreen un component antiphishing i antimalware basat en el núvol.

Microsoft ha solucionat una fallada de escalada de privilegis d'Outlook, pel qual els atacants podien enviar correus electrònics fraudulents espacialment dirigits, en els quals obligava el dispositiu de destinació, sense necessitat d'accions per part de l'usuari, a connectar-se a una URL remota i transmetre informació del compte de Windows de la víctima.

En cas que aquesta vulnerabilitat arribi a ser explotada, els ciberdelinqüents podrien recopilar suficient informació per robar els correus electrònics de comptes específics.

Recursos afectats

Totes les versions compatibles de Microsoft Outlook per a Windows es veuen afectades.

Solució

Per solucionar aquesta vulnerabilitat, s'aconsella instal·lar l'actualització de seguretat mensual de Windows.

En cas de no disposar d'actualitzacions automàtiques, podeu accedir a la pàgina de Microsoft seleccionar el sistema operatiu i executar-les de forma manual.

També es poden comprovar les actualitzacions disponibles i instal·lar-les des del sistema operatiu mateix.

Rep alertes de seguretat importants al teu email:
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes