Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft advierte sobre una vulnerabilidad de Office sin parchear que puede provocar exposición de datos
  • Tecnología

Microsoft advierte sobre una vulnerabilidad de Office sin parchear que puede provocar exposición de datos

teknomers 10 de Ağustos de 2024 (Last updated: 10 de Ağustos de 2024) 3 minutes read
Microsoft advierte sobre una vulnerabilidad de Office sin parchear que


10 de agosto de 2024Ravie LakshmananVulnerabilidad / Seguridad empresarial

Microsoft ha revelado una vulnerabilidad de día cero sin parchear en Office que, de ser explotada con éxito, podría resultar en la divulgación no autorizada de información confidencial a actores maliciosos.

La vulnerabilidad, identificada como CVE-2024-38200 (puntuación CVSS: 7,5), se ha descrito como un fallo de suplantación de identidad que afecta a las siguientes versiones de Office:

  • Microsoft Office 2016 para ediciones de 32 bits y 64 bits
  • Microsoft Office LTSC 2021 para ediciones de 32 y 64 bits
  • Aplicaciones de Microsoft 365 para empresas para sistemas de 32 y 64 bits
  • Microsoft Office 2019 para ediciones de 32 y 64 bits

A los investigadores Jim Rush y Metin Yunus Kandemir se les atribuye el descubrimiento y reporte de la vulnerabilidad.

Ciberseguridad

“En un escenario de ataque basado en la web, un atacante podría alojar un sitio web (o aprovechar un sitio web comprometido que acepte o aloje contenido proporcionado por el usuario) que contenga un archivo especialmente diseñado para explotar la vulnerabilidad”, dijo Microsoft. dicho en un aviso.

“Sin embargo, un atacante no tendría forma de obligar al usuario a visitar el sitio web. En lugar de eso, un atacante tendría que convencer al usuario de hacer clic en un enlace, normalmente mediante un mensaje de correo electrónico o de mensajería instantánea, y luego convencer al usuario de abrir el archivo especialmente diseñado”.

Se espera que se envíe un parche formal para CVE-2024-38200 el 13 de agosto como parte de sus actualizaciones mensuales del martes de parches, pero el gigante tecnológico dijo que identificó una solución alternativa que habilitó a través de Feature Flighting a partir del 30 de julio de 2024.

También señaló que si bien los clientes ya están protegidos en todas las versiones con soporte de Microsoft Office y Microsoft 365, es esencial actualizar a la versión final del parche cuando esté disponible en un par de días para una protección óptima.

Microsoft, que ha calificado la falla como “Explotación menos probable”, ha delineado además tres estrategias de mitigación:

  • Bloquee el TCP 445/SMB saliente de la red mediante un firewall perimetral, un firewall local y mediante configuraciones de VPN para evitar el envío de mensajes de autenticación NTLM a recursos compartidos de archivos remotos.
Ciberseguridad

La revelación se produce cuando Microsoft dijo que está trabajando para abordar dos fallas de día cero (CVE-2024-38202 y CVE-2024-21302) que podrían explotarse para “desreparar” sistemas Windows actualizados y reintroducir vulnerabilidades antiguas.

A principios de esta semana, Elastic Security Labs reveló una variedad de métodos que los atacantes pueden utilizar para ejecutar aplicaciones maliciosas sin activar las advertencias de Windows Smart App Control y SmartScreen, incluida una técnica llamada LNK stomping que ha sido explotada en la naturaleza durante más de seis años.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El rompedor olímpico afgano Talash descalificado
Next: Floris (11) espera con ansias el paseo en góndola: "Un día quiero tomar el relevo de mi padre."

Related Stories

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo
  • Tecnología

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo antes de su lanzamiento

teknomers 16 de Temmuz de 2026
Visaje agrietado, pepinillo, faro: se revelan los diseños de los
  • Tecnología

Visaje agrietado, pepinillo, faro: se revelan los diseños de los 9 futuros emojis

teknomers 16 de Temmuz de 2026
RMC BFM ha perdido casi un 40 % de su
  • Tecnología

RMC BFM ha perdido casi un 40 % de su valor en 18 meses desde su adquisición por CMA CGM

teknomers 16 de Temmuz de 2026

You May Have Missed

  • General

La inclusión comunitaria es el enfoque clave en la reunión de expertos técnicos de BRICS sobre resiliencia urbana inteligente ante el clima: NDMA

teknomers 16 de Temmuz de 2026
Tour de Francia 2026, etapa 12: recorrido y perfil de
  • Deporte

Tour de Francia 2026, etapa 12: recorrido y perfil de la etapa del día entre Magny-Cours y Chalon-sur-Saône

teknomers 16 de Temmuz de 2026
  • General

«Reforzar la seguridad de un aliado»: por qué Estados Unidos vende armas a Arabia Saudita por dos mil millones de dólares

teknomers 16 de Temmuz de 2026
Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo
  • Tecnología

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo antes de su lanzamiento

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.