Vulnerabilidad crítica afecta a Microsoft Outlook

Mediante una prueba de concepto (PoC) se ha detectado la vulnerabilidad crítica identificada como CVE-2024-21378, la cual permitiría la ejecución de código remoto (RCE) afectando a Microsoft Outlook. Esta falla de seguridad permite a los atacantes ejecutar código malicioso de forma remota, otorgándoles un control extenso y dándoles acceso no autorizado al sistema afectado. Como medida de seguridad, es crucial aplicar los parches lanzados por Microsoft para mitigar el riesgo.

• CVE-2024-21378 (CVSS 8.8): La vulnerabilidad surge debido a una amenaza crítica en la sincronización de objetos en un formulario personalizado de Microsoft Outlook, eludiendo las protecciones establecidas contra la ejecución de scripts.

La vulnerabilidad se centra en los objetos IPM.Microsoft.FolderDesign.FormsDescription, estos tienen propiedades y archivos adjuntos especiales que facilitan la “instalación” del formulario cuando un cliente lo utiliza por primera vez.

El proceso de explotación implica una serie de pasos, comenzando con la solicitud de creación de instancias para una clase de mensaje particular y culminando con la carga del formulario como un objeto COM.

Productos afectados:

La amenaza de CVE-2024-21378 afecta a distintas versiones de Microsoft Outlook y, por extensión, a varios productos de Office. Entre ellos:

• Microsoft Outlook versión 2016.
• Microsoft Office versión 2019.
• Microsoft 365 apps Enterprise Edition todas las versiones.
• Microsoft Office Long Term Servicing Channel versión 2021.

Solución:

Para proteger sus sistemas contra la vulnerabilidad CVE-2024-21378 presente en Outlook, es fundamental aplicar los parches de seguridad proporcionados por Microsoft, quien ha solventado esta vulnerabilidad en sus actualizaciones acumulativas regulares de Patch Tuesday/Windows Update.

Recomendaciones:

• Aplicar todas las actualizaciones de seguridad y parches proporcionados por Microsoft para garantizar una protección eficaz.

• Configurar las políticas de seguridad de correo electrónico para minimizar el riesgo de ataques que podrían explotar esta vulnerabilidad.

• Auditar constantemente los diferentes servicios de Microsoft utilizados.

Referencias:

• https://www.netspi.com/blog/technical/red-team-operations/microsoft-outlook-remote-code-execution-cve-2024-21378/
• https://securityonline.info/cve-2024-21378-poc-exploit-microsoft-outlook-rce-flaw/?expand_article=1

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21378

• https://nvd.nist.gov/vuln/detail/CVE-2024-21378