Amb el darrer Patch Tuesday de Microsoft s'han corregit 138 vulnerabilitats (de la CVE-2024-38080 a la CVE-2024-38112).
5 es consideren crítiques, 132 amb un nivell de risc important i una de risc moderat.
Descripció
Destaquem la vulnerabilitat CVE-2024-38021, que afecta Microsoft Outlook. D'acord amb la informació publicada per Morphisec l'explotació de la vulnerabilitat, en determinats supòsits, permetria a un atacant l'execució remota de codi (RCE) sense necessitat d'interacció de l'usuari.
Recursos afectats
- Microsoft Outlook
Detalls tècnics
Si s'explota, aquesta vulnerabilitat pot conduir a filtracions de dades, accés no autoritzat i altres activitats malicioses.
Vectors d'atac: A diferència d'una altra vulnerabilitat (CVE-2024-30103) que requeria autenticació, aquesta no necessita cap autenticació. Per a remitents fiables, és de tipus “zero clic”, mentre que per a remitents no fiables, requereix una interacció de l'usuari amb un clic.
Risc d'explotació: Donat el seu caràcter “zero clic” i la manca de requisits d'autenticació, CVE-2024-38021 representa un risc greu. Els atacants podrien executar codi arbitrari sense interacció de l'usuari, cosa que el fa especialment perillós.
Solució
Assegureu-vos que totes les aplicacions de Microsoft Outlook i Office estiguin actualitzades amb els darrers pegats.
Seguretat de correu electrònic: Implementa mesures sòlides de seguretat de correu electrònic, com ara deshabilitar les vistes prèvies automàtiques.
Consciència de l'usuari: Educa els usuaris sobre els riscos d'obrir correus electrònics de fonts desconegudes o sospitoses.
