 |
El día de martes 11 de julio, en la ronda de actualizaciones correspondiente al mes de julio, Microsoft advirtió sobre una serie de ataques de ejecución remota de código dirigidos a la suite de Office. Office es una suite de productividad desarrollada por Microsoft, que ofrece un conjunto de aplicaciones de software poderosas y ampliamente utilizadas, como Word, Excel y PowerPoint, diseñadas para permitir a los usuarios crear, editar y compartir documentos, hojas de cálculo y presentaciones de manera eficiente. |
Sus funcionalidades han convertido a Office en una herramienta indispensable dentro de los entornos empresariales, escolares y hasta individuales.
Los ataques documentados en el último comunicado de la plataforma, se dirigen a fallas en Windows y Office, que, de acuerdo con los investigadores, están siendo utilizados por los ciberdelincuentes para ejecutar ataques remotos.
Los fallos, aún no cuentan con parches disponibles y han sido identificados como CVE-2023-36884, por lo que es probable que en las próximas semanas, la plataforma lance un parche de emergencia.
Según su descripción, CVE-2023-36884 permitiría a los ciberdelincuentes crear un documento de Microsoft Office especialmente diseñado para lanzar una ejecución remota de código en el dispositivo de la víctima.
No obstante, para comenzar el ataque, es necesario que el atacante persuada a la víctima para que esta abra el archivo malicioso en cuestión.
Por otro lado, el equipo de inteligencia de amenazas de Microsoft también advirtió sobre una campaña que utiliza exploits de día cero de Office para dirigir ataques de phishing a las entidades gubernamentales y de defensa de Europa y América del Norte.
Hasta ahora, únicamente se conoce que la campaña se basa en la explotación de CVE-2023-36884 a través de documentos de Microsoft Word.
Finalmente, cabe mencionar que en la más reciente ronda de actualizaciones de Microsoft, la plataforma parcheó más de 130 problemas de seguridad en Windows, nueve considerados como críticos y cinco que parecen estar siendo explotados de manera activa dentro de la red (CVE-2023-32046, CVE-2023-32049, CVE-2023-35311, CVE-2023-36874, y CVE-2023-36884).
Las correcciones del July Patch Tuesday 2023 incluyen:
CVE-2023-33160: Vulnerabilidad de ejecución remota de código en Microsoft SharePoint Server (severidad crítica)
CVE-2023-33157: Vulnerabilidad de ejecución remota de código en Microsoft SharePoint (severidad crítica)
CVE-2023-35315: Vulnerabilidad de ejecución remota de código en el controlador de red de puente de capa 2 de Windows (severidad crítica)
CVE-2023-32057: Vulnerabilidad de ejecución remota de código en colas de mensajes de Microsoft (severidad crítica)
CVE-2023-35297: Vulnerabilidad de ejecución remota de código en la multidifusión general pragmática (PGM) de Windows (severidad crítica)
CVE-2023-35352: Vulnerabilidad en la función de seguridad de Windows Remote Desktop (severidad crítica)
CVE-2023-35367 Vulnerabilidad de ejecución remota de código en el servicio de enrutamiento y acceso remoto de Windows (RRAS) (severidad crítica)
Si desea conocer la lista completa de vulnerabilidades, puede visitar el reporte oficial proporcionado por Microsoft.
Recomendaciones:
Medidas de seguridad
- Se insta a los usuarios a aplicar las correcciones proporcionadas por Microsoft.
- La difusión de información es el primer paso para concientizarnos sobre la seguridad cibernética.
Fuente: https://www.securityweek.com/microsoft-warns-of-office-zero-day-attacks-no-patch-available/