Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2017
Una vulnerabilitat quasi major d'edat
Existia una vulnerabilitat que portava 17 anys present en Microsoft Office.
El problema residia en un component que permetia als atacants instal·lar programari maliciós, de forma remota, sense necessitat que l’usuari donara el seu consentiment.
És a dir, una corrupció de memòria en la característica Dynamic Data Exchange (DDE), no apedaçada en el seu moment i que es pot executar sobre totes les versions publicades des de llavors (inclús Office 365) i en qualsevol versió de Windows, inclús Windows 10 Creators Update.
Microsoft va apedaçar aquesta vulnerabilitat el passat 14 de novembre amb el seu paquet mensual d’actualitzacions de seguretat.
Més informació.
Font: MuySeguridad.net