ASI
Posted on
Etiqueta: Outlook
Fallo en función Autodiscover de Microsoft Exchange filtra más de 96 mil credenciales de correo electrónico
Amit Serper, de Guardicore Labs, ha reportado la existencia de un error de seguridad en la función Autodiscover, de Microsoft Exchange, que ha ocasionado la fuga de 100 mil cuentas y contraseñas de inicio de sesión para correo electrónico y dominios de Windows en todo el mundo. Autodiscover es utilizado para la detección automática de Microsoft Exchange, siendo útil para la configuración automática de clientes como Microsoft Outlook, que en su proceso de autenticación envía las credenciales a varias URL de detección automática de Exchange. De acuerdo con el experto en seguridad Amit Serper, de Guardicore, la implementación incorrecta de Leer más…
Word es atacado para explotar vulnerabilidad día-cero
Fallo en Word es objeto de ataque de explotación en Outlook. Microsoft ha emitido una alerta de seguridad por una vulnerabilidad día-cero en algunas versiones del procesador de textos Word pero que puede afectar con tan sólo visualizar en Outlook un mensaje de correo electrónico usando Word. Se trata de una vulnerabilidad que podría permitir la ejecución remota de código si el usuario abre un archivo RTF diseñado especialmente para explotar la vulnerabilidad, utilizando una versión afectada de Microsoft Word. La vulnerabilidad también puede ser explotada en Microsoft Outlook si el usuario abre o mira en versión preliminar un mensaje RTF Leer más…
Parche de Outlook 2013 retirado por ocasionar problemas
Microsoft ha quitado de su sitio de descargas la actualización KB2817630 para Microsoft Office 2013, después de que recibió reportes de que está ocasionando problemas con Outlook 2013. La actualización retirada no es de seguridad, contiene las correcciones más recientes, y mejoras de estabilidad y desempeño, para las ediciones de 32 y 64bit de Office 2013 y Office Home and Student 2013 RT. Es de notar que la actualización retirada fue publicada también el martes de parches, pero no tiene que ver con la actualización crítica de seguridad MS13-068 publicada ese mismo día para corregir una vulnerabilidad que podría permitir Leer más…