SISTEMAS AFECTADOS

• Microsoft MSHTML

DESCRIPCIÓN

Investigadores de Ciberseguridad han notificado una vulnerabilidad en MSHTML donde un atacante tiene la posibilidad de ejecutar código arbitrario remoto siendo explotada mediante el uso de documentos deliberadamente alterados de Office.

REFERENCIA

• CVE-2021-40444
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

SOLUCIÓN

Microsoft recomienda aplicar las siguientes recomendaciones:

• Mantener las actualizaciones automáticas activas para que se apliquen los parches de seguridad.
• Mantener deshabilitado el instalador ActiveX en el Internet Explorer.
• Para versiones empresariales, migrar a la versión 1.349.22.0.