Microsoft ha revelat una vulnerabilitat de dia zero d’alta gravetat que afecta Office 2016 i versions posteriors, que encara està esperant un pedaç.

Identificada com a CVE-2024-38200, aquesta falla de seguretat és causada per una debilitat de divulgació d’informació que permet a actors no autoritzats accedir a informació protegida, com ara l’estat del sistema o dades de configuració, informació personal o metadades de connexió.

La vulnerabilitat de dia zero afecta diverses versions d’Office de 32 i 64 bits, incloses l’Office 2016, l’Office 2019, l’Office LTSC 2021 i el Microsoft 365 Apps for Enterprise.

Tot i que l’avaluació d’explotabilitat de Microsoft diu que l’explotació de CVE-2024-38200 és menys probable, MITRE ha etiquetat la probabilitat d’explotació per a aquest tipus de vulnerabilitat com a molt probable.

L’empresa desenvolupa actualitzacions de seguretat per abordar aquest error de dia zero, però encara no ha anunciat una data de llançament.