Con el último Patch Tuesday de Microsoft se han corregido 138 vulnerabilidades (de la CVE-2024-38080 a la CVE-2024-38112).
5 se consideran críticas, 132 con un nivel de riesgo importante y una de riesgo moderado.
Descripción
Destacamos la vulnerabilidad CVE-2024-38021, que afecta a Microsoft Outlook. De acuerdo con la información publicada por Morphisec la explotación de la vulnerabilidad, en determinados supuestos permitiría a un atacante la ejecución remota de código (RCE) sin necesidad de interacción del usuario.
Recursos afectados
- Microsoft Outlook
Detalles técnicos
Si se explota, esta vulnerabilidad puede llevar a filtraciones de datos, acceso no autorizado y otras actividades maliciosas.
Vectores de ataque: A diferencia de otra vulnerabilidad (CVE-2024-30103) que requería autenticación, ésta no necesita ninguna autenticación. Para remitentes confiables, es de tipo “cero clic”, mientras que para remitentes no confiables, requiere una interacción del usuario con un clic.
Riesgo de explotación: Dado su carácter “cero clic” y la falta de requisitos de autenticación, CVE-2024-38021 representa un riesgo grave. Los atacantes podrían ejecutar código arbitrario sin interacción del usuario, lo que lo hace especialmente peligroso.
Solución
Asegúrate de que todas las aplicaciones de Microsoft Outlook y Office estén actualizadas con los últimos parches.
Seguridad de correo electrónico: Implementa medidas sólidas de seguridad de correo electrónico, como deshabilitar las vistas previas automáticas.
Conciencia del usuario: Educa a los usuarios sobre los riesgos de abrir correos electrónicos de fuentes desconocidas o sospechosas.
