Programas afectados
Los paquetes de Office en diferentes versiones y plataformas. Desde Office 2010 hasta Office 2016
- Microsoft Office 2010 Click-to-Run (C2R) (32 bits y 64 bits)
- Microsoft Outlook 2010 Service Pack 2 (32 bits y 64 bits)
- Microsoft Outlook 2013 RT Service Pack 1
- Microsoft Outlook 2013 Service Pack 1 (32 bits y 64 bits)
- Microsoft Office 2013 Click-to-Run (C2R) (32 bits y 64 bits)
- Microsoft Outlook 2016 (32 bits y 64 bits)
- Microsoft Office 2016 Click-to-Run (C2R) (32 bits y 64 bits)
Descripción
Importancia: 4 sobre 5
Microsoft ha publicado el 27/07/2017 diversas actualizaciones para sus productos de Office. Se trata de corregir una vulnerabilidad por la que un atacante puede llegar a ejecutar código en los equipos afectados, de forma remota.
Las actualización de seguridad no forman parte del boletín mensual de actualizaciones de sus productos. Se ha publicado adicionalmente y recomienda a todos los usuarios que tengan una versión afectada, que actualicen sus instalaciones lo antes posible.
Solución
Instalar los parches facilitados por Microsoft desde Security Update Guide
Detalle
Debido a un fallo de Outlook un atacante remoto puede ejecutar código en la máquina afectada, con los mismos privilegios del usuario.
Si el usuario es administrador, el atacante puede ejecutar código con permisos de administrador.
Para que un sistema vulnerable se vea afectado, es necesario que el usuario abra un archivo malicioso enviado previamente por correo.
Aparte de los sistemas d eprotección habituales como antivirus, anti-ransomware, etc, es necesario concienciar a los usuarios para que hagan un uso responsable del correo electrónico, así como aplicar el sentido común:
- No abrir adjuntos de remitentes desconocidos o a los que no hemos solicitado nada.
- No hacer clic sobre enlaces de los correos en los que desconocemos el destino
Información adicional
Podemos utilizar la herramienta gratuita de Microsoft para ver si es necesario actualizar nuestros equipos con este u otros parches de seguridad.
Microsoft Baseline Security Analyzer URL: https://docs.microsoft.com/en-us/previous-versions/cc184924(v=msdn.10)?redirectedfrom=MSDN