CVE-2019-1297
CVE-2019-1297
En resumen
Microsoft Excel puede ser engañado para ejecutar código malicioso al abrir un archivo especialmente preparado. Esto ocurre porque el software no valida correctamente los objetos en memoria, permitiendo que atacantes controlen su computadora.
Detalle técnico
Vulnerabilidad de ejecución remota de código en el manejo de objetos en memoria de Microsoft Excel. Vector de ataque: archivo malicioso (.xlsx o similar) enviado al usuario; precondición: la víctima debe abrir el documento preparado. Impacto: ejecución de código arbitrario con privilegios del usuario afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka 'Microsoft Excel Remote Code Execution Vulnerability'.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · Microsoft ExcelMicrosoft · Microsoft OfficeMicrosoft · Office 365 ProPlus¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →