iOS 18 permite controlar dispositivos Matter sin necesidad de un hub de hogar inteligente.

iOS 18 permite controlar dispositivos Matter sin necesidad de un hub de hogar inteligente.

Cover Image for Microsoft revela una posible vulnerabilidad de seguridad grave en Office, aunque es probable que estés a salvo.

Microsoft revela una posible vulnerabilidad de seguridad grave en Office, aunque es probable que estés a salvo.

Ya está disponible la solución para Office 2016.

Microsoft ha revelado una falla potencialmente disruptiva en varias versiones de su suite de software Office, que podría permitir a actores maliciosos acceder a información sensible. Esta vulnerabilidad, clasificada como una debilidad de divulgación de información, está identificada con el código CVE-2024-38200 y afecta tanto a las versiones de 32 bits como a las de 64 bits de Office, incluyendo Office 2016, Office 2019, Office LTSC 2021 y Microsoft 365 Apps for Enterprise.

La empresa enfatiza que es poco probable que los ciberdelincuentes intenten explotar esta falla, dado que requiere una interacción significativa por parte de la víctima. La vulnerabilidad afecta principalmente a versiones más antiguas de Office que actualmente no son utilizadas por muchos usuarios.

En un escenario de ataque basado en la web, un atacante podría alojar un sitio web (o aprovechar un sitio comprometido que acepte o albergue contenido proporcionado por el usuario) que contenga un archivo especialmente diseñado para explotar la vulnerabilidad. Sin embargo, el atacante no tendría forma de forzar al usuario a visitar el sitio; en su lugar, necesitaría convencer a la víctima de hacer clic en un enlace, generalmente a través de un mensaje en un correo electrónico o en un servicio de mensajería instantánea, y luego persuadirle para que abra el archivo malicioso.

Aunque esto parece un proceso complicado, se ha observado que los actores de amenazas han llevado a cabo ataques incluso más complejos que requieren múltiples acciones por parte de las víctimas. Microsoft reportó que el 30 de julio se implementó una solución para esta vulnerabilidad mediante una técnica conocida como Feature Flighting. En la asesoría actualizada sobre CVE-2024-38200, se indica que ya existen protecciones para todas las versiones de Microsoft Office y Microsoft 365 que están en soporte, y se recomienda que los usuarios actualicen para incluir el parche definitivo el 13 de agosto de 2024.

Aquellos que no puedan aplicar la corrección tienen la opción de mitigar el problema bloqueando el tráfico NTLM saliente hacia servidores remotos. Se pueden encontrar más detalles sobre esta medida de mitigación en fuentes técnicas.

  • Microsoft
  • Vulnerabilidades
  • Ciberseguridad
Cuatro prácticas fundamentales de ciberhigiene para fortalecer la seguridad digital de tu organización.
|