Vulnerabilidad crítica en Office solucionada, pero la actualización de macOS está retrasada

critical vulnerability in Office

Como parte del martes de parches de enero, Los ingenieros de Microsoft solucionaron una vulnerabilidad crítica en Office que podría permitir a los atacantes ejecutar de forma remota código malicioso en sistemas vulnerables..

La vulnerabilidad RCE identificada como CVE-2022-21840 Puede explotarse en dispositivos objetivo incluso con los privilegios más bajos y en ataques simples que requieren la interacción del usuario.. Básicamente, el usuario tiene que abrir un documento especial de Office recibido del atacante por correo o mensajería. Afortunadamente, se informa que el panel de vista previa de Outlook no se puede utilizar como vector de ataque.

En un escenario de ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad enviando un archivo especialmente diseñado a un usuario y persuadiendo a la víctima para que lo abra. Si hablamos de un escenario de ataque a través de Internet, entonces un atacante puede crear un sitio (o utilizar un sitio comprometido que acepte o aloje contenido generado por el usuario) que contiene un archivo especialmente preparado diseñado para explotar la vulnerabilidad.explica Microsoft.

Pobre de mí, Will Dormann, reconocido experto en ciberseguridad y analista de CERT/CC, agrega que el error se puede explotar a través del panel de vista previa del Explorador de Windows.. Eso es, La explotación del problema aún es posible sin la interacción directa del usuario y sin abrir un archivo de Office malicioso.. En cambio, basta con seleccionar dicho archivo en la ventana del explorador con el panel de vista previa activado.

La sal de esta situación es que Microsoft ya tiene preparados parches para Microsoft 365 para aplicaciones empresariales y versiones Windows de Microsoft Office, pero todavía está trabajando en correcciones que eliminen la vulnerabilidad en macOS. De este modo, Usuarios de Mac que utilizan Microsoft Office LTSC para Mac 2021 y Microsoft Office 2019 para Mac habrá que esperar – todavía no hay soluciones para ellos, y las fechas exactas de lanzamiento no han sido informadas.

Computadora que suena notas que en noviembre 2021, Microsoft tampoco fue capaz proporcionar rápidamente a los usuarios de Apple parches para la vulnerabilidad de día 0 explotada activamente en Excel. Ese error permitió a atacantes no autenticados eludir los mecanismos de seguridad y lanzar un ataque que no requería la interacción del usuario..

Déjame recordarte que recientemente también escribimos que Una vulnerabilidad en macOS conduce a una fuga de datos, tan bueno como eso parches de microsoft 117 vulnerabilidades, incluido 9 vulnerabilidades de día cero.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *