CVE-2016-7262

CVSS 7.8 HIGHEPSS 58.2%● KEV

En resumen

Una vulnerabilidad en Microsoft Excel permite que atacantes eludan características de seguridad y ejecuten comandos maliciosos cuando el usuario hace clic en una celda especialmente creada. Esto es peligroso porque puede permitir que invasores tomen control de tu computadora a través de un archivo Excel malicioso.

Detalle técnico

Las versiones de Microsoft Excel 2007-2016 y Office Compatibility Pack no validan correctamente celdas manipuladas, permitiendo ejecución remota de código asistida por el usuario a través de un bypass de característica de seguridad. El ataque requiere interacción del usuario (clic en la celda) y afecta múltiples versiones de Excel; la explotación exitosa resulta en ejecución de comandos arbitrarios con privilegios del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.

Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Office Compatibility Pack SP3, and Excel Viewer allow user-assisted remote attackers to execute arbitrary commands via a crafted cell that is mishandled upon a click, aka "Microsoft Office Security Feature Bypass Vulnerability."

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-148 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7262 http://www.securityfocus.com/bid/94660 http://www.securitytracker.com/id/1037441