![]() |
||
ALERTAS | ||
Vulnerabilidad crítica de OutlookPublicado el: 17 de diciembre de 2015 El vector de ataque se denomina 'BadWinMail - Enterprise Killer'. Un atacante puede ejecutar comandos remotos mediante el envío de un correo electrónico especialmente diseñado si la víctima previsualiza o lee el correo. La vulnerabilidad reside en el manejo inseguro de objetos OLE, como por ejemplo un fichero flash embebido en el correo, y que permite la ejecución de estos objetos en el propio Outlook fuera de una sandbox. Se puede conseguir un ataque exitoso en cualquier equipo Microsoft Windows 7/8/8.1/10 y Outlook 2007/2010/2013/2016 sin la aplicación del parche MS15-131. Para verificar si el parche ha sido aplicado verifique en las actualizaciones instaladas (Panel de control - Programas y características - Actualizaciones) que el KB correspondiente a su versión de Microsoft Office se encuentra instalado: Microsoft Word 2007 Service Pack 3 - KB3114458 Atentamente, Equipo CCN-CERT ////////////////////////////////////////////////////////////////////////////////////////// Esta es una lista de notificaciones del CCN-CERT. Por favor, no responda a este correo. Si necesita más información, póngase en contacto con nosotros a través del correo: Síganos en: ////////////////////////////////////////////////////////////////////////////////////////// El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a incidentes de Seguridad de la nformación del Centro Criptológico Nacional, CCN. Este servicio se creó en el año 2006 como CERT Gubernamental/Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 de regulación del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad. De acuerdo a todas ellas, el CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas --------------------- ////////////////////////////////////////////////////////////////////////////////////////// AVISO DE CONFIDENCIALIDAD: |
||
© 2015 Centro Criptológico Nacional, Argentona 20, 28023 MADRID |
- CCN-CERT
- Incident management
- Surveillance
- Guides
- Guide index
- Complete series
- Guías sin soporte
- 600 Guías de otros entornos
- 900 Informes Técnicos
- 500 Guías de entornos Windows
- 400 Guías generales
- 800 Guía Esquema Nacional de Seguridad
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Series 800 (ENS)
- Glossary of terms (CCN-STIC 401)
- Lastest CCN-STIC guides
- Reports
- Training
- Solutions
- ENS
- Updated security
- Communication
- CCN-CERT Statements
- CCN-CERT Conference on CIS Security
- Vídeo: 11th conference
- Video: 10th conference
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- XV STIC CCN-CERT Conference
- Videos
- Health Sector Meeting
- CCN Activity report
- Articles and reports
- Cybersecurity Decalogue
- European Cybersecurity Month
- Companies
- Register