Microsoft lanza parche para vulnerabilidad Zero Day en Office 365

La semana pasada hablamos respecto a la vulnerabilidad crítica zero day llamada CVE-2021-40444, de ejecución remota utilizando archivos maliciosos de la paquetería de Office 365 y para la cual no existía parche disponible para arreglar este problema, afortunadamente, Microsoft ya ha corregido este y otros 66 problemas.

El paquete de actualizaciones de seguridad que lanzó Microsoft el pasado Martes 14 de septiembre contiene el parche que corregiría este fallo. La compañía también confirmo que la vulnerabilidad ha estado siendo explotada por medio de campañas y ataques de Phishing.

Desde la cuenta de EXPMON, un servicio dedicado al monitoreo de exploits, reportaron que sus sistemas detectaron un ataque sofisticado y dirigido a usuarios de Office 365. Recordemos que de ser explotada con éxito, los cibercriminales podrían acceder al equipo de la víctima para robar información y moverse lateralmente dentro de la red.

Esta actualización llega en buen momento ya que los usuarios solo podían tomar acciones para mitigar la amenaza. Así que si aún no actualizas tu equipo te sugerimos que lo hagas ahora.

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: