Actualízate, debes protegerte de una vulnerabilidad de Microsoft Outlook

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Microsoft Outlook 2016, Microsoft Outlook 2019 y Microsoft 365 Apps para Empresas.

Descripción: Se ha hecho pública una vulnerabilidad catalogada como crítica en el software Microsoft Outlook. Un atacante podría aprovecharse de ella si consigue, por ejemplo, que el usuario abra un documento manipulado permitiendo al atacante tomar el control de su equipo sin que sea consciente de ello. Se apoyaría para ello en técnicas de ingeniería social para tratar de cualquier modo que el usuario abra el fichero malicioso.

La vulnerabilidad ha sido identificada como crítica, por este motivo, es muy importante instalar lo antes posible la actualización que la corrige. Hasta el momento, no se conoce ningún vector de ataque que esté explotando la vulnerabilidad, no obstante, no se descarta que pueda estar utilizándose para tomar el control de los equipos de los usuarios engañados, por ejemplo, con algún fichero malicioso manipulado para tal fin. Por tanto, hay que ser cautos con todos aquellos ficheros o documentos que recibamos, principalmente por correo electrónico de usuarios desconocidos o, aun proviniendo de contactos conocidos, no esperemos o nos resulten sospechosos.

Solución: La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de octubre, corrige la vulnerabilidad, por lo que si estás afectado, lo único que tendrías que hacer es actualizar a la última versión. En la página de Microsoft se facilita el enlace de descarga de la actualización para cada versión del software.

En cualquier caso, si tienes las actualizaciones automáticas activadas en el dispositivo Windows, el problema se corregirá sin necesidad de que tengas que hacer nada más. Puedes comprobarlo desde: Configuración > Actualización y seguridad > Windows update.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE