Microsoft parchea vulnerabilidades en Office Outlook.

  • Actualidad

Microsoft ha parcheado una vulnerabilidad de corrupción de memoria y otra de divulgación de información en Microsoft Office Outlook.

Ninguno de los fallos ha sido públicamente explotado, explica Microsoft mientras pide a los usuarios que actualicen sus sistemas a la última versión del software para asegurar que sus dispositivos están seguros.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Uno de los fallos reparados es el CVE-2017-8663, que para ser ejecutado necesita que el usuario abra un archivo especialmente manipulado con una versión afectada de Microsoft Outlook.

Los investigadores explican que podría ser explotado en un escenario de ataque de email que convenciera al usuario, mediante ingeniería social, que abriera el archivo.

La segunda vulnerabilidad reparada es la CVE-2017-8572, que puede ser explotada si un atacante conoce la ubicación de la dirección de memoria en la que se creó el objeto y luego crea un archivo de documento especial y convence al usuario de que lo abra.

La explotación de las vulnerabilidades permitiría a un atacante remoto tomar el control de un sistema afectado, aseguran desde SC Magazine.