Uma vulnerabilidade crítica no Outlook, identificada como CVE-2024-21413, está sendo explorada ativamente por cibercriminosos, permitindo ataques sem que o usuário precise abrir anexos ou clicar em links suspeitos.

Basta visualizar um e-mail malicioso no Painel de Leitura para que o sistema seja comprometido. A Microsoft já havia corrigido essa falha e alertado sobre os riscos, mas muitas empresas ainda não aplicaram as atualizações de segurança necessárias.

Agora, os ataques estão acontecendo e quem não corrigiu essa vulnerabilidade continua exposto. Se sua empresa usa Microsoft 365, a correção está disponível por meio da atualização do Microsoft 365 Apps.

Já para quem utiliza versões independentes, como Office LTSC 2021, Office 2019 ou Outlook 2016, a atualização deve ser aplicada diretamente nessas versões específicas.

Por: André Silva

Portal DoCloud