Respuesta de Rackspace a la vulnerabilidad de Microsoft del martes de parches de febrero de 2024

El 13 de febrero de 2024, Microsoft publicó parches para 73 vulnerabilidades - la Guía de Seguridad de Microsoft está disponible aquí. Los ingenieros de Rackspace Cyber Threat Intelligence destacan una vulnerabilidad, clasificada como Crítica, como especialmente notable.

CVE-2024-21413 es una vulnerabilidad dentro de Microsoft Office Outlook Preview Pane y la explotación exitosa de esta vulnerabilidad podría causar el compromiso completo del dispositivo. Este exploit elude la Vista Protegida, y la simple previsualización de un correo electrónico podría llevar a la infección. No requiere autenticación ni interacción del usuario, y tiene una baja complejidad de ataque. El software impactado es Microsoft Office 2016, 2019 y Microsoft 365 Aplicaciones.

Los ingenieros de Rackspace han realizado una evaluación inicial y recomiendan encarecidamente a los clientes que revisen el aviso y se aseguren de instalar los parches de Microsoft Office adecuados.

Nuestros equipos de seguridad están supervisando activamente la situación y proporcionarán cualquier actualización asociada a través de este blog.

Si tiene alguna pregunta o necesita ayuda para responder a estas vulnerabilidades, póngase en contacto con un Racker de soporte a través de https://www.rackspace.com/login.