CVE-2023-32029
Microsoft Excel Remote Code Execution Vulnerability
En resumen
Microsoft Excel puede ejecutar código malicioso cuando abres un archivo especialmente preparado, permitiendo que un atacante tome control de tu computadora. Esto ocurre porque Excel no valida adecuadamente los datos antes de procesarlos.
Detalle técnico
Vulnerabilidad de lectura fuera de límites en el motor de análisis de Microsoft Excel permite la ejecución remota de código a través de un archivo de libro de trabajo maliciosamente construido. Un atacante puede lograr ejecución de código en el contexto del usuario ejecutando Excel, explotando la verificación inadecuada de límites de memoria, lo que requiere interacción del usuario para abrir el archivo malicioso.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Excel Remote Code Execution Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Excel 2013 Service Pack 1Microsoft · Microsoft Excel 2016Microsoft · Microsoft Office 2019Microsoft · Microsoft Office 2019 for MacMicrosoft · Microsoft Office LTSC 2021Microsoft · Microsoft Office LTSC for Mac 2021Microsoft · Microsoft Office Online Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →