Vulnerabilidades críticas en Outlook y SmartScreen (Microsoft)

Logotipos de SmartScreen, Windows y Outlook
Empresas
Ciudadanía
Administración pública
Windows
Nivel de alerta
Crítico

Se ha constatado la explotación activa por parte de cibercriminales de dos vulnerabilidades críticas que afectan a estos productos de Microsoft.

Las vulnerabilidades están siendo explotadas de forma activa y no requieren de interacción por parte de los usuarios:

  • Microsoft Outlook: CVE-2023-23397 - Security Update Guide - Microsoft - Microsoft Outlook Elevation of Privilege Vulnerability: La explotación se produciría automáticamente cuando un mensaje malicioso fuese procesado por el cliente Outlook sin necesidad de intervención del usuario, incluso antes de que el correo electrónico se vea en el panel de vista previa.

  • Windows SmartScreen: CVE-2023-24880, vulnerabilidad Zero Day con una CVSS de 9.8. Esta vulnerabilidad provoca que un archivo malicioso procedente de Internet pueda ser tratado como un archivo de confianza.

Sistemas afectados:

  • Windows 8.1

  • Windows 10

  • Windows 11

  • Windows Server 2008

  • Windows Server 2012

  • Windows Server 2016

  • Windows Server 2019

  • Windows Server 2022

Descripción de acciones para evitar el riesgo o solucionarlo

Debido al alto riesgo que suponen estas vulnerabilidades se recomienda actualizar los sistemas según las indicaciones que proporciona el fabricante. 

Información relacionada

Enlaces de interés
Más información