Detalles
Microsoft ha lanzado su actualización mensual, la cual corrige 109 vulnerabilidades. 2 de estas son vulnerabilidades 0-day y afectan a la aplicación de mensajería de correos Outlook y a SmartScreen un componente antiphishing y antimalware basado en la nube.
Microsoft ha solucionado un fallo de escalada de privilegios de Outlook, por el cual los atacantes podían enviar correos electrónicos fraudulentos espacialmente dirigidos, en los cuales obligaba al dispositivo de destino, sin necesidad de acciones por parte del usuario, a conectarse a una URL remota y transmitir información de la cuenta de Windows de la víctima.
En caso de que esta vulnerabilidad llegue a ser explotada, los ciberdelincuentes podrían recopilar suficiente información para robar los correos electrónicos de cuentas específicas.
Recursos afectados
Todas las versiones compatibles de Microsoft Outlook para Windows se ven afectadas.
Solución
Para solucionar esta vulnerabilidad, se aconseja instalar la actualización de seguridad mensual de Windows.
En caso de no disponer de actualizaciones automáticas, se puede acceder a la página de Microsoft seleccionar el sistema operativo y ejecutarlas de forma manual.
También se puede pueden comprobar las actualizaciones disponibles e instalarlas desde el propio sistema operativo.
