![]() |
||
ALERTAS | ||
Vulnerabilidad crítica de OutlookPublicado el: 17 de diciembre de 2015 El vector de ataque se denomina 'BadWinMail - Enterprise Killer'. Un atacante puede ejecutar comandos remotos mediante el envío de un correo electrónico especialmente diseñado si la víctima previsualiza o lee el correo. La vulnerabilidad reside en el manejo inseguro de objetos OLE, como por ejemplo un fichero flash embebido en el correo, y que permite la ejecución de estos objetos en el propio Outlook fuera de una sandbox. Se puede conseguir un ataque exitoso en cualquier equipo Microsoft Windows 7/8/8.1/10 y Outlook 2007/2010/2013/2016 sin la aplicación del parche MS15-131. Para verificar si el parche ha sido aplicado verifique en las actualizaciones instaladas (Panel de control - Programas y características - Actualizaciones) que el KB correspondiente a su versión de Microsoft Office se encuentra instalado: Microsoft Word 2007 Service Pack 3 - KB3114458 Atentamente, Equipo CCN-CERT ////////////////////////////////////////////////////////////////////////////////////////// Esta es una lista de notificaciones del CCN-CERT. Por favor, no responda a este correo. Si necesita más información, póngase en contacto con nosotros a través del correo: Síganos en: ////////////////////////////////////////////////////////////////////////////////////////// El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a incidentes de Seguridad de la nformación del Centro Criptológico Nacional, CCN. Este servicio se creó en el año 2006 como CERT Gubernamental/Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 de regulación del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad. De acuerdo a todas ellas, el CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas --------------------- ////////////////////////////////////////////////////////////////////////////////////////// AVISO DE CONFIDENCIALIDAD: |
||
© 2015 Centro Criptológico Nacional, Argentona 20, 28023 MADRID |