Fecha de publicación: Mar, 18/06/2024 - 11:32

Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

La vulnerabilidad en Microsoft Outlook (CVE-2024-30103; CVSS 8.8) aprovecha el panel de vista previa como un vector de ataque, pero el atacante debe estar autenticado en Exchange para poder incrustar código malicioso en el cuerpo de un correo electrónico, que se ejecuta tan pronto como se abre el correo electrónico, sin necesidad de ninguna interacción adicional por parte del usuario, eludiendo las listas de bloqueo del registro de Outlook y así permitir la creación de archivos DLL (biblioteca de vínculos dinámicos) maliciosos, acceso no autorizado, violaciones de datos y compromiso de la red.

Recursos afectados

  • Microsoft Outlook 2016 (64-bit edition)
  • Microsoft Outlook 2016 (32-bit edition)

Solución

La actualización de seguridad resuelve la vulnerabilidad de ejecución de código remoto de Microsoft Outlook.

Recomendaciones

Priorizar la aplicación de parches y adoptar un enfoque de seguridad en capas para protegerse contra amenazas tan sofisticadas.

Referencias

Ironscales

Devel