El Centro Criptológico Nacional informa en su web de una vulnerabilidad crítica en Microsoft Office para la que aún no hay solución y publica modos de mitigación temporal.
Un atacante podría crear un control ActiveX dañino
Ala, venga, no me jodas. A día de hoy el soporte de ActiveX en Office debería ser un complemento opcional. Por otro lado supongo que esto quiere decir que las versiones de Office para Android / iOS y macOS no están afectadas.
Comentarios
Es decir, ojito con los adjuntos que se reciben, especialmente cuando no se esperan o no se conoce al emisor.
Deshabilitar vistas previas.
#0 En el titular... será CCN y no CNN
#2 Cierto, la dilxesia :-). Me has avisado a tiempo para poder cambiarlo. Gracias!
Edit, ya le pongo CCN-CERT que es realmente quien informa estas cosas.
Un atacante podría crear un control ActiveX dañino
Ala, venga, no me jodas. A día de hoy el soporte de ActiveX en Office debería ser un complemento opcional. Por otro lado supongo que esto quiere decir que las versiones de Office para Android / iOS y macOS no están afectadas.
#4 de hecho el artículo lo especifica:
Recursos afectados:
Sistemas operativos Windows 7 a 10.
Windows Server 2008 a 2019.