Incibe – Vulnerabilidades en Windows 10 y Microsoft Outlook. ¡Actualiza!

Fecha de publicación:  15/10/2020 | Importancia:  5 – Crítica

  • Windows 10 versión 1709 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1803 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1809 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1903 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1909 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 2004 para sistemas 32-bit, ARM64, x64
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server versión 1903 (Server Core installation)
  • Windows Server versión 1909 (Server Core installation)
  • Windows Server versión 2004 (Server Core installation)
  • Microsoft 365 Apps versión Enterprise para sistemas 32-bit y 64-bit
  • Microsoft Office 2016 para sistemas 32-bit y 64-bit
  • Microsoft Office 2019 para sistemas 32-bit y 64-bit

Descripción: 

Microsoft ha publicado, dentro de su boletín mensual de actualizaciones, dos vulnerabilidades de severidad crítica que afectan al protocolo ICMPv6 y al cliente de correo Microsoft Outlook. Dichas vulnerabilidades podrían permitir a un atacante ejecutar código malicioso en el dispositivo atacado remotamente, es decir, sin tener acceso físico al dispositivo atacado.

Solución

Microsoft ha publicado parches de seguridad para corregir ambas vulnerabilidades, por ello se recomienda actualizar los dispositivos a la última versión disponible del sistema operativo.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

La primera vulnerabilidad identificada se debe a una gestión inadecuada de los paquetes ICMPv6. Un ciberdelincuente que consiga aprovechar con éxito la vulnerabilidad podría llegar a ejecutar software malicioso en el dispositivo atacado remotamente. Para ello, el ciberdelincuente tendría que enviar paquetes ICMPv6 maliciosos diseñados específicamente, pudiendo estos afectar tanto a los dispositivos que hacen las veces de servidor, como las de cliente. La actualización de seguridad publicada por Microsoft corrige la forma en que son gestionados este tipo de paquetes.

La vulnerabilidad que afecta al cliente de correo Microsoft Outlook se debe a un manejo incorrecto de la memoria. Un atacante que aproveche con éxito la vulnerabilidad podría ejecutar código malicioso en el sistema afectado, dependiendo de los privilegios con los que se haya ejecutado Outlook. Si es con permisos de administrador, el atacante podría llegar a comprometer todo el sistema, en cambio si es con privilegios limitados, el ataque tendría menos efectos adversos. Para que un ciberdelincuente consiga explotar esta vulnerabilidad, el destinatario debe ejecutar un archivo malicioso especialmente diseñado, como un fichero adjunto en el correo.

CVE-2020-16898 | Windows TCP/IP Remote Code Execution VulnerabilityCVE-2020-16947 | Microsoft Outlook Remote Code Execution Vulnerability


Enlace de referencia: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidades-windows-10-y-microsoft-outlook-actualiza

CATEGORÍAS: Alerta, Incibe, Seguridad