Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2017
El problema residia en un component que permetia als atacants instal·lar programari maliciós, de forma remota, sense necessitat que l’usuari donara el seu consentiment.
És a dir, una corrupció de memòria en la característica Dynamic Data Exchange (DDE), no apedaçada en el seu moment i que es pot executar sobre totes les versions publicades des de llavors (inclús Office 365) i en qualsevol versió de Windows, inclús Windows 10 Creators Update.
Microsoft va apedaçar aquesta vulnerabilitat el passat 14 de novembre amb el seu paquet mensual d’actualitzacions de seguretat.
Més informació.