Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2017
Una vulnerabilidad casi mayor de edad
Existía una vulnerabilidad que llevaba 17 años presente en Microsoft Office.
El problema residía en un componente que permitía a los atacantes instalar malware, de forma remota, sin necesidad de que el usuario diese su consentimiento.
Es decir, una corrupción de memoria en la característica Dynamic Data Exchange (DDE), no parcheada en su momento y que se puede ejecutar sobre todas las versiones publicadas desde entonces (incluso Office 365) y en cualquier versión de Windows, incluso Windows 10 Creators Update.
Microsoft parcheó esta vulnerabilidad el pasado 14 de noviembre con su paquete mensual de actualizaciones de seguridad.
Más información.
Fuente: MuySeguridad.net