¿Necesitas saber si tu Microsoft 365 está protegido frente a CVE-2024-21413 y qué versión debes tener hoy mismo? Aquí te explico, de forma directa y aplicable, cómo confirmar la versión, qué significa cada número y qué pasos seguir para quedar cubierto con Current Channel versión 2401 o superior.
Confirmación rápida
Respuesta corta: a 19 de febrero de 2024, la compilación MSO 16.0.17231.20236 correspondiente a Current Channel Versión 2401 era la más reciente en ese canal. Si tu objetivo es mitigar la vulnerabilidad CVE-2024-21413, actualizar a Versión 2401 (Build 16.0.17231.20236) o a cualquier compilación posterior en el mismo canal cumple con la indicación de “actualizar al Current Channel 2401”.
En otras palabras: no es una versión antigua en el contexto indicado; fue la más nueva en ese momento dentro de Current Channel y, por tanto, válida para la mitigación.
Contexto de seguridad
CVE-2024-21413 es una vulnerabilidad importante asociada a Outlook y a componentes de Office. La recomendación oficial fue actualizar con urgencia a la versión correspondiente publicada en el canal que usas. Para quienes están en Current Channel, la referencia fue la Versión 2401. El objetivo de este artículo es dejar claro qué número debes ver en tu equipo y cómo llegar a él sin dudas.
Qué versión debes tener
Si trabajas con Microsoft 365 en Current Channel, revisa que la cadena de versión y compilación muestre, como mínimo:
- Versión 2401 con Compilación 16.0.17231.20236, o una compilación superior.
- Si ves una compilación mayor (por ejemplo, 16.0.17231.20xxx o una Versión más reciente que 2401 dentro del mismo canal), también estás cumpliendo la indicación.
La clave es validar dos cosas: el canal y la versión dentro de ese canal. “Más reciente” siempre significa “más reciente en tu canal”, no necesariamente la más alta que existe en el ecosistema completo de Office.
Guía de verificación
Sigue este procedimiento práctico para confirmar tu estado en cuestión de minutos:
Desde la interfaz de Office
- Abre cualquier aplicación de Office (Outlook, Word, Excel).
- Ve a Archivo → Cuenta.
- En Información del producto, pulsa Acerca de y comprueba que figure Versión 2401 (Compilación 16.0.17231.20236) o superior.
- Si no coincide, pulsa Opciones de actualización → Actualizar ahora.
Con comandos en el sistema
Si administras múltiples equipos o prefieres un método automatizable, puedes usar PowerShell para comprobar la versión reportada por Click-to-Run:
# Versión de Microsoft 365 Apps (Click-to-Run)
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Office\ClickToRun\Configuration').VersionToReport
El valor devuelto debe comenzar por 16.0.17231 y terminar en .20236 (o mayor) para cumplir con la referencia indicada en este artículo. Si gestionas estaciones con x64 y x86, el path del registro es el mismo para ambas ediciones de C2R.
Con inventario y administración
- Microsoft Intune: crea una regla de Detection basada en el mismo valor de registro. Esto te permitirá identificar máquinas que aún no alcanzan la compilación objetivo dentro de Current Channel.
- ConfigMgr: inventaría la clave y genera un informe con filtros por canal y por compilación.
Pasos de actualización
Si tu versión es anterior, actualiza de inmediato siguiendo estas opciones:
Desde el equipo del usuario
- Abre Outlook o Word, entra en Archivo → Cuenta.
- Selecciona Opciones de actualización → Actualizar ahora.
- Reinicia la app cuando termine.
En despliegues administrados
- Click-to-Run: fuerza la actualización con el cliente local o programa una tarea para ejecutarla fuera del horario laboral.
- Microsoft 365 Apps Admin Center: confirma el update channel objetivo y aplica la política para que los dispositivos migren a la rama correcta.
- GPO o Intune: fija el canal en la rama Actual y define las ventanas de mantenimiento para evitar interrupciones.
Notas aclaratorias
- La etiqueta Versión 2401 codifica año y mes (2024–01). El número Build 16.0.17231.20236 es la cadena completa de compilación que verás en “Acerca de”.
- Los números pueden variar según el canal de actualización: Current, Monthly Enterprise, Semi-Annual, etc. Asegúrate de validar dentro del canal que usas.
- Si administras equipos en diferentes canales, la “más reciente” de un canal no es comparable con las de otro. Cada canal tiene su propia cadencia.
Referencia operativa
| Canal | Cadencia típica | Qué comprobar | Acción recomendada |
|---|---|---|---|
| Current | Rápida | Versión 2401, compilación 16.0.17231.20236 o superior | Actualizar ahora si estás por debajo de esa compilación |
| Monthly Enterprise | Predecible mensual | Confirmar la versión propia de ese canal para la ventana de febrero/marzo de 2024 | Aplicar la versión equivalente publicada para ese canal |
| Semi-Annual | Lenta y estable | Ver la documentación de la rama en uso | Planificar actualización según políticas de la organización |
Preguntas frecuentes
Sobre los identificadores
¿Qué diferencia hay entre “MSO 16.0.17231.20236” y “Versión 2401”?
La primera es la compilación completa (MSO + versión mayor de Office + subversiones). La segunda es la etiqueta de versión mensual que agrupa cambios de enero de 2024 liberados a inicios del ciclo siguiente. Lo importante es que ambas referencias coincidan con el Current Channel que usas.
Sobre la compatibilidad
¿Esto aplica a ediciones perpetuas como Office LTSC?
No necesariamente. LTSC y Office perpetuo tienen ciclos y compilaciones distintas. Este artículo se centra en Microsoft 365 Apps, modalidad de Click-to-Run por canales.
Sobre el nivel de riesgo
¿Es suficiente con esta compilación?
Sí, en el contexto descrito: a la fecha indicada, era la más reciente del Current Channel y atendía la recomendación de mitigar la vulnerabilidad referida. Si en tu entorno adoptas una compilación posterior dentro del mismo canal, también cumples.
Sobre equipos sin conexión
¿Qué hago si tengo equipos aislados o con ventanas de mantenimiento?
Prepara un paquete de actualización administrado, valida la firma y súbelo a tu repositorio interno. Ejecuta pruebas en un anillo piloto antes de liberar a producción.
Errores frecuentes
- Confundir canal con versión: comprobar solo el número de build sin mirar el canal puede llevarte a conclusiones erróneas. Verifica ambos.
- Mirar la versión de Windows: la mitigación se valida con la versión de Office Apps, no con la edición del sistema operativo.
- Comparar canales distintos: no cruces compilaciones entre canales para decidir si estás “al día”.
- Ignorar la edición de arquitectura: x64 y x86 comparten cadena, pero la ruta de instalación y los binarios difieren; planifica pruebas para ambas.
Buenas prácticas
- Adopta anillos de despliegue: piloto, anillo temprano, anillo general. Esto reduce incidentes y acelera la validación.
- Activa telemetría de actualización: inventario por canal y por compilación, alertas para equipos atascados, y reportes semanales.
- Estandariza la guía de verificación: documenta cómo abrir “Acerca de” y qué valores deben ver los usuarios para autoevaluarse.
- Coordina con seguridad: enlaza la política de remediación de vulnerabilidades con los ciclos de Office; prioriza correcciones de alto impacto.
Ruta de decisión
| Situación | Conclusión | Siguiente paso |
|---|---|---|
| Equipo en Current con compilación 16.0.17231.20236 | Protegido en el contexto indicado | Mantener política y monitorear actualizaciones futuras |
| Equipo en Current con compilación inferior | Requiere actualización | Ejecutar “Actualizar ahora” o empujar desde la consola |
| Equipo en canal distinto | No comparables de forma directa | Verificar la versión equivalente en ese canal |
Guía para administradores
Si gestionas un entorno con cientos o miles de equipos, utiliza una verificación automatizada y un plan de remediación escalonado:
- Inventario: obtén el valor VersionToReport por dispositivo con tu herramienta de gestión.
- Segmentación: filtra por canal e identifica los que no están en la compilación objetivo o superior.
- Remediación: empuja la actualización y fija el canal en Current si procede.
- Validación: vuelve a leer el inventario y verifica que la compilación cambió.
- Comunicación: informa a usuarios clave qué esperar (cierre de aplicaciones y tiempo estimado) y define una ventana sin impacto.
Glosario esencial
- Canal: rama de publicación que determina la cadencia de actualizaciones (Current, Monthly Enterprise, Semi-Annual).
- Versión: etiqueta del ciclo mensual, por ejemplo, 2401 que corresponde a 2024–01.
- Compilación: número completo del binario, por ejemplo, 16.0.17231.20236.
- Click-to-Run: tecnología de instalación y actualización de Microsoft 365 Apps.
Resumen ejecutivo
Para cerrar: MSO 16.0.17231.20236 en Current Channel Versión 2401 fue la publicación más nueva de ese canal a 19 de febrero de 2024. Si tu objetivo es mitigar CVE-2024-21413, actualizar a esa versión o a una más alta dentro del mismo canal te deja en situación conforme. La verificación se hace desde Archivo → Cuenta → Acerca de o con un chequeo del registro; si estás por debajo, usa Actualizar ahora o empuja la actualización de forma centralizada. Recuerda: el término “más reciente” siempre se interpreta dentro de tu canal.
Resumen de la pregunta
Confirmar cuál es la versión más nueva de Microsoft 365 MSO incluida en Current Channel: Version 2401 (Build 17231.20236), en el contexto de la vulnerabilidad CVE-2024-21413. Específicamente: ¿MSO 16.0.17231.20236 es la versión más reciente o una versión antigua?
Respuesta y solución
- A 19 de febrero de 2024, Current Channel: Versión 2401 (Build 16.0.17231.20236) era la versión más reciente disponible en el canal Current.
- Si tu objetivo es mitigar la vulnerabilidad mencionada, actualizar a Versión 2401 (Build 16.0.17231.20236) o superior cumple con la indicación de “actualizar al Current Channel 2401”.
Cómo verificar y actualizar ya mismo
- Abre cualquier app de Office (p. ej., Outlook o Word) → Archivo → Cuenta.
- En Información del producto, pulsa Acerca de y confirma que figure Versión 2401 (Compilación 16.0.17231.20236) o superior.
- Si no coinciden, ve a Archivo → Cuenta → Opciones de actualización → Actualizar ahora.
Notas complementarias útiles
- “Versión 2401” indica año-mes (2024–01). “Build 16.0.17231.20236” es el número de compilación correspondiente que verás en “Acerca de”.
- Los números de versión y compilación pueden variar según el canal de actualización (Current, Monthly Enterprise, Semi-Annual, etc.). La verificación debe hacerse dentro del canal que uses; “más reciente” siempre significa “más reciente en tu canal”.
Consejo final: documenta este procedimiento en tu runbook y crea una tarea recurrente para auditar mensualmente el canal y la compilación. Así evitarás carreras de último minuto cuando aparezcan nuevas vulnerabilidades de alto impacto.