Actualización de seguridad que soluciona vulnerabilidades 0day de Microsoft Outlook

Fecha de publicación 15/03/2023
Importancia
5 - Crítica
Recursos Afectados

Todas las versiones compatibles de Microsoft Outlook para Windows se ven afectadas.

Descripción

Microsoft ha emitido una serie de parches de seguridad para corregir varias vulnerabilidades, entre las que se encuentra un 0day que afecta a Microsoft Outlook.

Solución

Para solucionar esta vulnerabilidad, se aconseja instalar la actualización de seguridad mensual de Windows.

En caso de no disponer de actualizaciones automáticas, se puede acceder a la página de Microsoft seleccionar el sistema operativo y ejecutarlas de forma manual.

También se puede pueden comprobar las actualizaciones disponibles e instalarlas desde el propio sistema operativo:

  • En Windows 10:

    Accede a Configuración > Actualización y seguridad > Windows Update.

    Se muestra la pantalla de configuración en Windows 10, y se señala la opción de Actualización y seguridad.

    Pulsa en 'Buscar actualizaciones'.

    Se muestra la pantalla de Windows Update y se señala en esta la opción Buscar actualizaciones.

    Descarga e instala la actualización.

    Se muestra la pantalla de Windows Update y muestra cómo se está descargando una actualización

  • En Windows 11:

    Accede a Configuración > Windows Update.

    Se muestra la pantalla de configuración en Windows 11, y se señala la opción de Windows Update en el menú de apartados, también se señala otra opción de entrar al Windows Update.

    Pulsa en 'Buscar actualizaciones'.

    Se muestra la pantalla de Windows Update y se señala en esta la opción Buscar actualizaciones.

    Haz clic en 'Instalar' si ha detectado alguna actualización disponible.

    Se muestra la pantalla de Windows Update y muestra señalada la opción Instalar ahora

    •  

Para mantener tus dispositivos seguros es recomendable activar las actualizaciones automáticas.

Detalle

Microsoft ha lanzado su actualización mensual, la cual corrige 109 vulnerabilidades. 2 de estas son vulnerabilidades 0day y afectan a la aplicación de mensajería de correos Outlook y a SmartScreen un componente antiphishing y antimalware basado en la nube.

Microsoft ha solucionado un fallo de escalada de privilegios de Outlook, por el cual los atacantes podían enviar correos electrónicos fraudulentos espacialmente dirigidos, en los cuales obligaba al dispositivo de destino, sin necesidad de acciones por parte del usuario, a conectarse a una URL remota y transmitir información de la cuenta de Windows de la víctima.

En caso de que esta vulnerabilidad llegue a ser explotada, los ciberdelincuentes podrían recopilar suficiente información para robar los correos electrónicos de cuentas específicas.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias
Microsoft Outlook Elevation of Privilege Vulnerability - CVE-2023-23397
Etiquetas