CVE-2024-38226
Microsoft Publisher Security Feature Bypass Vulnerability
En resumen
Microsoft Publisher permite que los atacantes eludan las protecciones de seguridad que normalmente impiden que los documentos maliciosos se ejecuten. Esto significa que un archivo especialmente diseñado podría ejecutar código dañino cuando lo abre un usuario.
Detalle técnico
Un bypass de característica de seguridad en Microsoft Publisher (CWE-693) permite a los atacantes eludir mecanismos de protección mediante un archivo de documento especialmente preparado. El ataque requiere interacción del usuario (apertura del documento) y podría resultar en la ejecución arbitraria de código con los privilegios del usuario afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Publisher Security Feature Bypass Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Office 2019Microsoft · Microsoft Office LTSC 2021Microsoft · Microsoft Publisher 2016¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →