top of page

Parche de Outlook: Microsoft corrige la vulnerabilidad de seguridad de clic cero (CVE-2024-30103)

Se ha parcheado una nueva falla de seguridad de clic cero en Microsoft Outlook. Supone un riesgo muy alto, ya que puede ser explotado para ejecutar código de forma remota desde un correo electrónico malicioso. Esto es lo que necesitas saber.

Recientemente, Microsoft lanzó una actualización de seguridad crítica para su cliente de correo electrónico Outlook con el objetivo de corregir la falla de seguridad CVE-2024-30103. Descubierta por tres investigadores de Morphisec, esta vulnerabilidad, asociada a una puntuación CVSS de 8,8 sobre 10, fue comunicada a Microsoft el 3 de abril de 2024. Se puede usar para ejecutar código de forma remota en el dispositivo donde está instalado Outlook.

​

"La investigación de Morphisec consistió en un análisis exhaustivo y la ingeniería inversa del código de Microsoft Outlook para identificar las condiciones específicas que llevaron al descubrimiento de esta vulnerabilidad de Microsoft Outlook", se lee en el Blog de Morphisec.

​

Esta vulnerabilidad de seguridad representa un alto riesgo debido a su naturaleza de clic cero, ya que no se requiere interacción directa con el usuario para su explotación. Si el correo electrónico se abre o se previsualiza a través del panel de vista previa de Outlook, se explota la vulnerabilidad y se ejecuta el código malicioso.

​

¿Qué versiones de Outlook son vulnerables a CVE-2024-30103?

​

De acuerdo con el Sitio de MicrosoftEl fallo de seguridad CVE-2024-30103 afecta a varias versiones de Microsoft Outlook. Esta es la lista publicada por la empresa estadounidense:

​

  • Outlook 2016 (32 bits y 64 bits)

  • Office 2019 (32 bits y 64 bits)

  • Office LTSC 2021 (32 bits y 64 bits)

  • Aplicaciones Microsoft 365 para empresas (32 bits y 64 bits)

​​

Nota: Para Outlook 2016, tenga en cuenta que las versiones 16.0.0.0 a 16.0.5452.1000 se ven afectadas por esta vulnerabilidad.

​

¿Cómo protegerse?

Microsoft publicó parches de seguridad el 11 de junio, coincidiendo con el lanzamiento de su martes de parches de junio de 2024. Si utiliza Outlook 2016, debe instalar KB5002600. Para otras versiones, debe consultar el número de compilación de Microsoft Office correspondiente a la versión publicada el 11 de junio. Aquí tienes algunos enlaces útiles:

​

​​

Esta alerta es un recordatorio de la importancia de permanecer alerta y mantener su software actualizado para protegerse de las últimas vulnerabilidades de seguridad. Se recomienda encarecidamente instalar esta actualización.

​

bottom of page