Vulnerabilidades críticas en Outlook e SmartScreen (Microsoft)

Logotipos de SmartScreen, Windows y Outlook
Empresas
Cidadanía
Administración Pública
Windows
Nivel de alerta
Crítico

Estase a constatar a explotación activa por parte de cibercriminais de dúas vulnerabilidades críticas que afectan a estes produtos de Microsoft.

As vulnerabilidades están a ser explotadas de forma activa e non requiren de interacción por parte dos usuarios:

  • Microsoft Outlook: CVE-2023-23397 - Microsoft Outlook Elevation of Privilege Vulnerability: A explotación produciríase automaticamente cando unha mensaxe maliciosa fose procesada polo cliente Outlook sen necesidade de intervención do usuario, mesmo antes de que o correo electrónico se vexa no panel de vista previa.

  • Windows SmartScreen: CVE-2023-24880, vulnerabilidade Zero Day cunha CVSS de 9.8. Esta vulnerabilidade provoca que un arquivo malicioso procedente da internet poida ser tratado como un arquivo de confianza.

Sistemas afectados:

  • Windows 8.1

  • Windows 10

  • Windows 11

  • Windows Server 2008

  • Windows Server 2012

  • Windows Server 2016

  • Windows Server 2019

  • Windows Server 2022

Descrición de accións para evitar o risco ou solucionalo

Debido ao alto risco que supoñen estas vulnerabilidades recoméndase actualizar os sistemas segundo as indicacións que proporciona o fabricante. 

Información relacionada

Ligazóns de interese
Máis información