Recursos afectats
Vulnerabilitat crítica en productes Microsoft, catalogat amb el CVE-2023-36884. Aquesta vulnerabilitat podria ser explotada per un atacant no autenticat, requerint la interacció de lusuari.
La vulnerabilitat afecta els següents productes amb les versions de Windows corresponents:
- Microsoft Office: Versions 2013 – 2019
- Microsoft Word: Versions 2013 Service Pack 1 – 2019
- Microsoft Outlook: Versions 2013 – 2016
Descripció
L'explotació d'aquesta vulnerabilitat permetria la execució remota de codi a l'equip afectat. Aquesta vulnerabilitat afecta productes de Windows Office. La companyia té coneixement dels atacs dirigits que intenten explotar aquesta vulnerabilitat mitjançant l'ús de documents de Microsoft Office especialment dissenyats.
Solució
Microsoft proporcionarà als clients els pegats a través del procés de llançament mensual o mitjançant una actualització de seguretat fora de banda un cop s'hagi solucionat l'error.
No obstant això, s'insta els clients que usen antivirus per a Office i aquells que han habilitat la regla de reducció de superfície d'atac a bloquejar totes les aplicacions d'Office perquè no creïn processos secundaris.
Es recomana encaridament als usuaris i administradors de sistemes que realitzin l'actualització esmentada per evitar l'exposició a atacs externs i la presa de control dels sistemes informàtics.
Referències: securityweek
