CSIRT Panamá Aviso 2021-sep-8 Vulnerabilidad crítica de Microsoft Office.
Gravedad: Alta
Fecha de publicación: septiembre 8, 2021
Última revisión: septiembre 8, 2021
https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/11231-ccn-cert-av-21-21-vulnerabilidad-critica-que-afecta-a-microsoft-office.html
Sistemas Afectados:
Microsoft Office
I. Descripción
Microsoft ha hecho público un aviso de seguridad en el que se aborda una vulnerabilidad de ejecución remota de código (RCE) en MSHTML, motor del navegador Internet Explorer que también es utilizado por aplicaciones Office.
II. Detalle
Este error, que permite ejecutar código de forma remota, se ha registrado con el CVE-2021-40444 y afecta a varias versiones de Windows (indicadas en el apartado recursos afectados).
De acuerdo con la información publicada, varios investigadores han sido capaces de reproducir el procedimiento de explotación.
III. Referencia a soluciones, herramientas e información
De momento no hay parche que se trata de un dia-cero. Microsoft recomienda extrema precaucion con archivos de office o solo abre archivos de conocidos.
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124