CCN-CERT AL 05/15 Vulnerabilidad crítica de Outlook

blue-balls

Xehetasunak: Argitaratua: 14 Abendua 2015


	ALERTAS

	Vulnerabilidad crítica de Outlook Publicado el: 17 de diciembre de 2015 El Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN-CERT, informa que se está explotando en la red una vulnerabilidad crítica de Outlook (CVE-2015-6172) que fue parcheada por el boletín MS15-131 en el ciclo de actualizaciones mensuales de Microsoft del pasado 8 de diciembre. El vector de ataque se denomina 'BadWinMail - Enterprise Killer'. Un atacante puede ejecutar comandos remotos mediante el envío de un correo electrónico especialmente diseñado si la víctima previsualiza o lee el correo. La vulnerabilidad reside en el manejo inseguro de objetos OLE, como por ejemplo un fichero flash embebido en el correo, y que permite la ejecución de estos objetos en el propio Outlook fuera de una sandbox. Se puede conseguir un ataque exitoso en cualquier equipo Microsoft Windows 7/8/8.1/10 y Outlook 2007/2010/2013/2016 sin la aplicación del parche MS15-131. Para verificar si el parche ha sido aplicado verifique en las actualizaciones instaladas (Panel de control - Programas y características - Actualizaciones) que el KB correspondiente a su versión de Microsoft Office se encuentra instalado: Microsoft Word 2007 Service Pack 3 - KB3114458 Microsoft Office 2010 Service Pack 2 (32-bit editions) - KB3114403 Microsoft Word 2010 Service Pack 2 (32-bit editions) - KB3101532 Microsoft Word 2013 Service Pack 1 - KB3114342 Microsoft Word 2016 (32-bit edition) - KB3114382 Microsoft Word 2013 RT Service Pack 1 - KB3114342 Microsoft Office Compatibility Pack Service Pack 3 - KB3114457 Atentamente, Equipo CCN-CERT ////////////////////////////////////////////////////////////////////////////////////////// Esta es una lista de notificaciones del CCN-CERT. Por favor, no responda a este correo. Si necesita más información, póngase en contacto con nosotros a través del correo: info@ccn-cert.cni.es Síganos en: www.ccn-cert.cni.es ////////////////////////////////////////////////////////////////////////////////////////// El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a incidentes de Seguridad de la nformación del Centro Criptológico Nacional, CCN. Este servicio se creó en el año 2006 como CERT Gubernamental/Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 de regulación del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad. De acuerdo a todas ellas, el CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas --------------------- Claves PGP Públicas --------------------- info@ccn-cert.cni.es -------------------- Fingerprint: 0339 65BD 8F93 CEE4 4409 FE28 E0F0 FF11 1AC4 27F6 Descarga -------------------- ////////////////////////////////////////////////////////////////////////////////////////// AVISO DE CONFIDENCIALIDAD: El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

© 2015 Centro Criptológico Nacional, Argentona 20, 28023 MADRID

Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración