Se ha reportado una vulnerabilidad crítica en Microsoft Outlook, denominada #MonikerLink, que podría exponer la información de credenciales locales NTLM y permitir la ejecución remota de código(RCE), representando un riesgo significativo para la seguridad de los usuarios.
Productos afectados:
La vulnerabilidad afecta a Microsoft Outlook en entornos Windows, incluyendo las versiones 10 y 11, así como Microsoft 365 (Office 2021).
Impacto de la vulnerabilidad:
Se ha asignado una puntuación de 9.8 en CVSSv3 con severidad crítica, la explotación exitosa de esta esta vulnerabilidad por parte de un actor malicioso, representa un grave riesgo, ya que podría exponer la información de credenciales locales NTLM, permitir la ejecución remota de código(RCE) y eludir el modo de Vista Protegida de productos de Microsoft Office.
Recomendación:
Se recomienda a los usuarios y administradores de sistemas de Microsoft Outlook aplicar la actualización de seguridad disponibilizada por el fabricante de este producto, lanzada en el paquete de actualizaciones de Febrero de 2024.
Enlaces de referencia:
- https://research.checkpoint.com/2024/the-risks-of-the-monikerlink-bug-in-microsoft-outlook-and-the-big-picture/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413