{"id":624153,"date":"2023-05-13T00:37:01","date_gmt":"2023-05-13T00:37:01","guid":{"rendered":"https:\/\/magazineoffice.com\/microsoft-corrige-una-grave-falla-de-seguridad-de-outlook-asi-que-parchee-ahora\/"},"modified":"2023-05-13T00:37:04","modified_gmt":"2023-05-13T00:37:04","slug":"microsoft-corrige-una-grave-falla-de-seguridad-de-outlook-asi-que-parchee-ahora","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/microsoft-corrige-una-grave-falla-de-seguridad-de-outlook-asi-que-parchee-ahora\/","title":{"rendered":"Microsoft corrige una grave falla de seguridad de Outlook, as\u00ed que parchee ahora"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Microsoft corrigi\u00f3 una falla en su servicio de correo electr\u00f3nico de Outlook que permiti\u00f3 a los actores de amenazas eludir un parche emitido anteriormente para una falla de escalada de privilegios.  Un parche por un parche, por as\u00ed decirlo.<\/p>\n<p>El investigador de seguridad cibern\u00e9tica Ben Barnea de Akamai descubri\u00f3 recientemente una omisi\u00f3n sin clic, que ahora se rastrea como CVE-2023-29324.  La falla est\u00e1 presente en todas las versiones de Outlook, por lo que todos son vulnerables, concluy\u00f3.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>\u00abTodas las versiones de Windows se ven afectadas por la vulnerabilidad. Como resultado, todas las versiones de clientes de Outlook en Windows son explotables\u00bb, dijo Barnea.<\/p>\n<h2 id=\"everyone-at-risk\">Todos en riesgo<\/h2>\n<p>Dado que el bypass permite a los actores de amenazas explotar una vulnerabilidad de escalada de privilegios conocida, los equipos de TI deben aplicar el parche lo antes posible. <\/p>\n<p>La falla de escalada de privilegios que se corrigi\u00f3 a principios de este a\u00f1o se rastrea como CVE-2023-23397, se dijo.  Los actores de amenazas que abusan de esta falla pueden participar en ataques de retransmisi\u00f3n NTLM y obtener hashes NTLM sin necesidad de la intervenci\u00f3n de la v\u00edctima.  Eso se puede hacer enviando un mensaje malicioso<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> mensaje con propiedades MAPI extendidas, que contienen rutas UNC a sonidos de notificaci\u00f3n personalizados, explicaron los investigadores en ese momento.  Eso hace que Outlook se conecte a recursos compartidos SMB bajo el control de los atacantes. <\/p>\n<p>Para solucionar el problema, Microsoft incluy\u00f3 una llamada MapUrlToZone, que evita que el parche UNC se vincule a las URL de Internet y, si lo hicieran, los sonidos se reemplazan con recordatorios predeterminados.  Sin embargo, Barnea descubri\u00f3 que la URL en los mensajes de recordatorio se puede modificar, enga\u00f1ando a las comprobaciones de MapUrlToZone y haciendo que la funci\u00f3n acepte rutas remotas y rutas locales.  En consecuencia, Outlook termina conect\u00e1ndose a un servidor bajo el control de los atacantes:<\/p>\n<p>\u00abEste problema parece ser el resultado del manejo complejo de las rutas en Windows\u00bb, dijo Barnea.<\/p>\n<p>La \u00faltima soluci\u00f3n no funciona de forma independiente, advirti\u00f3 Microsoft, diciendo que los usuarios deben aplicar la soluci\u00f3n para ambas vulnerabilidades para estar protegidos. <\/p>\n<p>La compa\u00f1\u00eda tambi\u00e9n dijo que conocidos atacantes patrocinados por el estado ruso estaban aprovechando estas fallas en campa\u00f1as contra objetivos gubernamentales y militares. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft corrigi\u00f3 una falla en su servicio de correo electr\u00f3nico de Outlook que permiti\u00f3 a los actores de amenazas eludir un parche emitido anteriormente para una falla de escalada de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":516353,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[6,174,7065,10261,2176,683,25518,50879,388,73],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/624153"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=624153"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/624153\/revisions"}],"predecessor-version":[{"id":624154,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/624153\/revisions\/624154"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/516353"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=624153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=624153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=624153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}