Microsoft ha enviado sus usuales actualizaciones de seguridad mensuales con el Patch Tuesday o parche de los martes. En esta ocasión se han solucionado 66 vulnerabilidades, una de las cuales es crítica y está siendo explotada de forma activa por lo que se recomienda actualizar de inmediato tu sistema.

El fallo de seguridad identificado como CVE-2021-40444, es una vulnerabilidad zero day que afecta a todas las versiones de Windows desde Windows 7 a Windows 10, y a Windows Server de la versión 2008 en adelante.
Está siendo aprovechado a través de documentos de Office maliciosos

El bug en cuestión es una vulnerabilidad de ejecución remota de código en MSHTML (el componente principal HTML de Internet Explorer) y permite comprometer a los usuarios de Windows a través de un simple documento de Office.

Un atacante podría crear un control ActiveX malicioso para ser utilizado por un documento de Microsoft Office que albergue el motor de renderizado del navegador. El atacante tendría entonces que convencer al usuario de que abra el documento malicioso, y una vez hecho esto, tendría acceso para ejecutar código de forma remota en el ordenador de la víctima.

{"videoId":"x83w2fh","autoplay":true,"title":"WINDOWS 11 ES OFICIAL! TODO sobre el NUEVO SISTEMA OPERATIVO DE MICROSOFT en 4 MINUTOS"}

Microsoft también explica que los usuarios sin privilegios de administrador serían impactados de forma menor por uno de estos ataques, que aquellos que usan cuentas de …