El Instituto Nacional de Ciberseguridad también conocido como INCIBE se encarga desde la ciudad de León de investigar y alertar de diferentes errores y problemas de ciberseguridad que pueden sufrir los ciudadanos o las autoridades de España.
A finales de la semana pasada INCIBE publicó un nuevo boletín informativo para anunciar dos vulnerabilidades críticas que afectan a Windows 10 y a Microsoft Outlook y, en concreto, a las siguientes versiones del sistema operativo o de software relacionado con Outlook u Office:
- Windows 10 versión 1709 para sistemas 32-bit, ARM64, x64
- Windows 10 versión 1803 para sistemas 32-bit, ARM64, x64
- Windows 10 versión 1809 para sistemas 32-bit, ARM64, x64
- Windows 10 versión 1903 para sistemas 32-bit, ARM64, x64
- Windows 10 versión 1909 para sistemas 32-bit, ARM64, x64
- Windows 10 versión 2004 para sistemas 32-bit, ARM64, x64
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server versión 1903 (Server Core installation)
- Windows Server versión 1909 (Server Core installation)
- Windows Server versión 2004 (Server Core installation)
- Microsoft 365 Apps versión Enterprise para sistemas 32-bit y 64-bit
- Microsoft Office 2016 para sistemas 32-bit y 64-bit
- Microsoft Office 2019 para sistemas 32-bit y 64-bit
Un problema que ya está solucionado vía actualización
Este fallo de seguridad crítico afecta al protocolo ICMPv6 y al cliente de correo Outlook y permitían a un atacante ejecutar código malicioso en el dispositivo atacado de forma remota pudiendo hacerse con el control del mismo o acceder a información crítica del sistema. La primera vulnerabilidad está causada por una gestión inadecuada de los paquetes ICMPv6 mientras que la que afecta al cliente Microsoft Outlook se debe a un manejo incorrecto de la memoria pudiendo llegar a comprometer todo el sistema en determinadas circunstancias.
Por suerte, Microsoft ya ha publicado parches de seguridad para corregir ambas vulnerabilidades y desde el INCIBE nos recomiendan que actualicemos todos los dispositivos en los que tengamos instalado el sistema operativo de Microsoft a su última versión para mantenernos protegidos ante esta amenaza. Recordad que pese a que las grandes actualizaciones de Windows pueden tener algunos errores o fallos, los pequeños parches de seguridad que se publican de forma mensual son muy recomendables para mantener nuestros dispositivos protegidos.