Microsoft ha emitido una serie de parches de seguridad para corregir varias vulnerabilidades, entre las que se encuentra un 0day que afecta a Microsoft Outlook.

Recursos afectados

Todas las versiones compatibles de Microsoft Outlook para Windows se ven afectadas.

Solución

Para solucionar esta vulnerabilidad, se aconseja instalar la actualización de seguridad mensual de Windows.

En caso de no disponer de actualizaciones automáticas, se puede acceder a la página de Microsoft seleccionar el sistema operativo y ejecutarlas de forma manual.

También se puede pueden comprobar las actualizaciones disponibles e instalarlas desde el propio sistema operativo:

- En Windows 10:

1. Accede a Configuración > Actualización y seguridad > Windows Update.

 

2. Pulsa en 'Buscar actualizaciones'.

 

3. Descarga e instala la actualización.

 

- En Windows 11

1. Accede a Configuración > Windows Update

 

2. Pulsa en 'Buscar actualizaciones'

 

3. Haz clic en 'Instalar' si ha detectado alguna actualización disponible.

 

Para mantener tus dispositivos seguros es recomendable activar las actualizaciones automáticas.

Detalles

Microsoft ha lanzado su actualización mensual, la cual corrige 109 vulnerabilidades. 2 de estas son vulnerabilidades 0day y afectan a la aplicación de mensajería de correos Outlook y a SmartScreen un componente antiphishing y antimalware basado en la nube.

Microsoft ha solucionado un fallo de escalada de privilegios de Outlook, por el cual los atacantes podían enviar correos electrónicos fraudulentos espacialmente dirigidos, en los cuales obligaba al dispositivo de destino, sin necesidad de acciones por parte del usuario, a conectarse a una URL remota y transmitir información de la cuenta de Windows de la víctima.

En caso de que esta vulnerabilidad llegue a ser explotada, los ciberdelincuentes podrían recopilar suficiente información para robar los correos electrónicos de cuentas específicas.

Referencias

Microsoft Outlook Elevation of Privilege Vulnerability - CVE-2023-23397

 

Fuente: OSI