CVE-2025-21402
Microsoft Office OneNote Remote Code Execution Vulnerability
En resumen
Microsoft OneNote tiene una vulnerabilidad que permite a los atacantes ejecutar código malicioso en tu computadora cuando abres un documento especialmente diseñado. Esto es peligroso porque da a los atacantes control total de tu sistema.
Detalle técnico
La vulnerabilidad CWE-641 en OneNote permite ejecución remota de código a través de archivos manipulados que explotan manejo inadecuado de objetos incrustados o referencias externas. El ataque requiere interacción del usuario (apertura del documento) y resulta en ejecución de código con privilegios del usuario; sin derivación de autenticación ni elevación de privilegios en el compromiso inicial.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Office OneNote Remote Code Execution Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RC:C
Productos afectados
Microsoft · Microsoft Office LTSC for Mac 2021Microsoft · Microsoft Office LTSC for Mac 2024Microsoft · Microsoft OneNote¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →