Microsoft ha emitido una serie de parches de seguridad para corregir varias vulnerabilidades, entre las que se encuentra un 0day que afecta a Microsoft Outlook.

Recursos afectados

Todas las versiones compatibles de Microsoft Outlook para Windows se ven afectadas.

Solución

Para solucionar esta vulnerabilidad, se aconseja instalar la actualización de seguridad mensual de Windows.

En caso de no disponer de actualizaciones automáticas, se puede acceder a la página de Microsoft seleccionar el sistema operativo y ejecutarlas de forma manual.

También se puede pueden comprobar las actualizaciones disponibles e instalarlas desde el propio sistema operativo:

  • En Windows 10:

    Accede a Configuración > Actualización y seguridad > Windows Update.

    Se muestra la pantalla de configuración en Windows 10, y se señala la opción de Actualización y seguridad.

    Pulsa en 'Buscar actualizaciones'.

    Se muestra la pantalla de Windows Update y se señala en esta la opción Buscar actualizaciones.

    Descarga e instala la actualización.

    Se muestra la pantalla de Windows Update y muestra cómo se está descargando una actualización
  • En Windows 11:

    Accede a Configuración > Windows Update.

    Se muestra la pantalla de configuración en Windows 11, y se señala la opción de Windows Update en el menú de apartados, también se señala otra opción de entrar al Windows Update.

    Pulsa en 'Buscar actualizaciones'.

    Se muestra la pantalla de Windows Update y se señala en esta la opción Buscar actualizaciones.

    Haz clic en 'Instalar' si ha detectado alguna actualización disponible.

    Se muestra la pantalla de Windows Update y muestra señalada la opción Instalar ahora

    •  

Para mantener tus dispositivos seguros es recomendable activar las actualizaciones automáticas.

Detalles

Microsoft ha lanzado su actualización mensual, la cual corrige 109 vulnerabilidades. 2 de estas son vulnerabilidades 0day y afectan a la aplicación de mensajería de correos Outlook y a SmartScreen un componente antiphishing y antimalware basado en la nube.

Microsoft ha solucionado un fallo de escalada de privilegios de Outlook, por el cual los atacantes podían enviar correos electrónicos fraudulentos espacialmente dirigidos, en los cuales obligaba al dispositivo de destino, sin necesidad de acciones por parte del usuario, a conectarse a una URL remota y transmitir información de la cuenta de Windows de la víctima.

En caso de que esta vulnerabilidad llegue a ser explotada, los ciberdelincuentes podrían recopilar suficiente información para robar los correos electrónicos de cuentas específicas.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp (900116117) y Telegram (@INCIBE017).