CVE-2021-27059

Microsoft Office Remote Code Execution Vulnerability

CVSS 7.6 HIGHEPSS 3.2%● KEV

En resumen

Un fallo en Microsoft Office permite que atacantes ejecuten código malicioso en tu computadora al abrir un documento Office especialmente diseñado. Esto es peligroso porque otorga a los atacantes control total del sistema.

Detalle técnico

Vulnerabilidad de ejecución remota de código en Microsoft Office desencadenada mediante un archivo de documento malicioso. El vector de ataque requiere interacción del usuario (abrir/previsualizar el archivo), pero al ser explotada, permite ejecución de código arbitrario con privilegios del proceso de Office. Esto compromete completamente el sistema según el nivel de privilegio del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.

Microsoft Office Remote Code Execution Vulnerability

CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C

Productos afectados

Microsoft · Microsoft Office 2010 Service Pack 2 Microsoft · Microsoft Office 2013 Service Pack 1 Microsoft · Microsoft Office 2016

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-27059 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-27059