Vulnerabilidades en Windows 10 y Microsoft Outlook. ¡Actualiza!

Fecha de publicación 15/10/2020
Importancia
5 - Crítica
Recursos Afectados
  • Windows 10 versión 1709 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1803 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1809 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1903 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1909 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 2004 para sistemas 32-bit, ARM64, x64
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server versión 1903 (Server Core installation)
  • Windows Server versión 1909 (Server Core installation)
  • Windows Server versión 2004 (Server Core installation)
  • Microsoft 365 Apps versión Enterprise para sistemas 32-bit y 64-bit
  • Microsoft Office 2016 para sistemas 32-bit y 64-bit
  • Microsoft Office 2019 para sistemas 32-bit y 64-bit
Descripción

Microsoft ha publicado, dentro de su boletín mensual de actualizaciones, dos vulnerabilidades de severidad crítica que afectan al protocolo ICMPv6 y al cliente de correo Microsoft Outlook. Dichas vulnerabilidades podrían permitir a un atacante ejecutar código malicioso en el dispositivo atacado remotamente, es decir, sin tener acceso físico al dispositivo atacado.

Solución

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Logo de Windows

La primera vulnerabilidad identificada se debe a una gestión inadecuada de los paquetes ICMPv6. Un ciberdelincuente que consiga aprovechar con éxito la vulnerabilidad podría llegar a ejecutar software malicioso en el dispositivo atacado remotamente. Para ello, el ciberdelincuente tendría que enviar paquetes ICMPv6 maliciosos diseñados específicamente, pudiendo estos afectar tanto a los dispositivos que hacen las veces de servidor, como las de cliente. La actualización de seguridad publicada por Microsoft corrige la forma en que son gestionados este tipo de paquetes.

Logo de outlook

La vulnerabilidad que afecta al cliente de correo Microsoft Outlook se debe a un manejo incorrecto de la memoria. Un atacante que aproveche con éxito la vulnerabilidad podría ejecutar código malicioso en el sistema afectado, dependiendo de los privilegios con los que se haya ejecutado Outlook. Si es con permisos de administrador, el atacante podría llegar a comprometer todo el sistema, en cambio si es con privilegios limitados, el ataque tendría menos efectos adversos. Para que un ciberdelincuente consiga explotar esta vulnerabilidad, el destinatario debe ejecutar un archivo malicioso especialmente diseñado, como un fichero adjunto en el correo.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.

Línea de ayuda en ciberseguridad 017

Listado de referencias
CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability
CVE-2020-16947 | Microsoft Outlook Remote Code Execution Vulnerability
Etiquetas