Buenas tardes Samsung Members,
Microsoft ha publicado recientemente una lista de vulnerabilidades de Febrero que ya han sido resueltas en el último parche disponible en Windows Update.
Una de las vulnerabilidades encontradas afectaba a Outlook: identificada como CVE-2024-21413.
Esta vulnerabilidad permite a un atacante ejecutar código arbitrario o revelar información sensible del usuario saltándose el modo protegido de Office.Un atacante remoto puede enviar entradas especialmente diseñadas a la aplicación y ejecutar código arbitrario en el sistema de destino.La vulnerabilidad afecta a las siguientes versiones de Office:Microsoft Office 2016Microsoft Office 2019Microsoft Office 2021Microsoft 365 AppsLa versión de OWA (Outlook Web Application) no está afectada.La solución recomendada es actualizar el producto a través de Windows Update. El parche ya está disponible en el sitio web de Microsoft y en Windows Update. Más información sobre las versiones expuestas, tal y como informa Microsoft:Windows: versiones 10-11 23H2Microsoft Office LTSC 2021: edición de 32 y 64 bitsWindows Server: versiones 2008-2022 23H2Microsoft Outlook: versiones 2016-2019Microsoft 365 Apps for Enterprise: sistemas de 32 y 64 bitsMicrosoft Dynamics 365 Business Central: versiones 2022 Release Wave 2-2023 Release Wave 2Microsoft Exchange Server: versiones 2016 CU22 Nov22SU 15.01.2375.037 – 2029 RTM Mar21SU 15.02.0221.018Sources:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413https://www.stormshield.com/news/security-alert-microsoft-office-cve-2024-21413-stormshield-products...https://www.cve.org/CVERecord?id=CVE-2024-21413https://www.ccn-cert.cni.es/es/seguridad-al-dia/avisos-ccn-cert/12901-ccn-cert-av-03-24-actualizacio...