La semana pasada hablamos respecto a la vulnerabilidad crítica zero day llamada CVE-2021-40444, de ejecución remota utilizando archivos maliciosos de la paquetería de Office 365 y para la cual no existía parche disponible para arreglar este problema, afortunadamente, Microsoft ya ha corregido este y otros 66 problemas.
El paquete de actualizaciones de seguridad que lanzó Microsoft el pasado Martes 14 de septiembre contiene el parche que corregiría este fallo. La compañía también confirmo que la vulnerabilidad ha estado siendo explotada por medio de campañas y ataques de Phishing.
Desde la cuenta de EXPMON, un servicio dedicado al monitoreo de exploits, reportaron que sus sistemas detectaron un ataque sofisticado y dirigido a usuarios de Office 365. Recordemos que de ser explotada con éxito, los cibercriminales podrían acceder al equipo de la víctima para robar información y moverse lateralmente dentro de la red.
Esta actualización llega en buen momento ya que los usuarios solo podían tomar acciones para mitigar la amenaza. Así que si aún no actualizas tu equipo te sugerimos que lo hagas ahora.