Detalls
Microsoft ha llançat la seva actualització mensual, la qual corregeix 109 vulnerabilitats. 2 d'aquestes són vulnerabilitats 0-day i afecten l'aplicació de missatgeria de correus Outlook i SmartScreen un component antiphishing i antimalware basat en el núvol.
Microsoft ha solucionat una fallada de escalada de privilegis d'Outlook, pel qual els atacants podien enviar correus electrònics fraudulents espacialment dirigits, en els quals obligava el dispositiu de destinació, sense necessitat d'accions per part de l'usuari, a connectar-se a una URL remota i transmetre informació del compte de Windows de la víctima.
En cas que aquesta vulnerabilitat arribi a ser explotada, els ciberdelinqüents podrien recopilar suficient informació per robar els correus electrònics de comptes específics.
Recursos afectats
Totes les versions compatibles de Microsoft Outlook per a Windows es veuen afectades.
Solució
Per solucionar aquesta vulnerabilitat, s'aconsella instal·lar l'actualització de seguretat mensual de Windows.
En cas de no disposar d'actualitzacions automàtiques, podeu accedir a la pàgina de Microsoft seleccionar el sistema operatiu i executar-les de forma manual.
També es poden comprovar les actualitzacions disponibles i instal·lar-les des del sistema operatiu mateix.
