Global Preloader
Vulnerabilidad
(11/Oct/2017) Microsoft corrige vulnerabilidad actualmente explotada en Office

Microsoft corrige vulnerabilidad actualmente explotada en Office

Los expertos en seguridad están instando a los administradores de red a parchear una vulnerabilidad de Microsoft Office que ha sido explotada en estado salvaje.

La vulnerabilidad (CVE-2017-11826) podría permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado. Fue una de las 62 vulnerabilidades remendadas por Microsoft como parte de sus actualizaciones mensuales de Patch Tuesday actualizadas hoy. De éstos, 23 de las vulnerabilidades son clasificadas críticas, 34 calificadas como importantes y 33 pueden resultar en la ejecución remota de código.

En cuanto a la vulnerabilidad de Microsoft Office, Microsoft dijo: "Si el usuario actual está conectado con derechos de usuario administrativos, un atacante podría tomar el control del sistema afectado. Podría entonces instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario completos."

"El ataque sólo se dirigió a los clientes limitados", escribió Qihoo. "El atacante incrustó .docx malicioso en los archivos RTF. A través de un análisis inverso de la muestra C & C, encontramos que el ataque se inició en agosto y la fecha de lanzamiento del ataque se puede remontar a septiembre".

"También se debe dar prioridad a CVE-2017-11771, que es una vulnerabilidad en el servicio de búsqueda de Windows. Este es el cuarto Patch Tuesday de este año para presentar una vulnerabilidad en este servicio", escribió Jimmy Graham, director de gestión de productos de Qualys en un análisis del blog de los parches del martes. "Al igual que con los demás, esta vulnerabilidad puede ser explotada remotamente a través de SMB para tomar el control completo de un sistema, y puede afectar tanto a los servidores como a las estaciones de trabajo".