CVE-2025-47173
Microsoft Office Remote Code Execution Vulnerability
En resumen
Microsoft Office no valida adecuadamente archivos proporcionados por el usuario, permitiendo que un atacante ejecute código malicioso en tu computadora al abrir un documento especialmente preparado. Esto es peligroso porque le da al atacante control total de tu sistema.
Detalle técnico
La falta de validación de entrada (CWE-641) en Microsoft Office permite la ejecución arbitraria de código a través de un vector de ataque local al procesar archivos maliciosos. La vulnerabilidad requiere interacción del usuario (abrir un documento) y resulta en ejecución de código con los privilegios del proceso de Office afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper input validation in Microsoft Office allows an unauthorized attacker to execute code locally.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Office 2016Microsoft · Microsoft Office 2019Microsoft · Microsoft Office LTSC 2021Microsoft · Microsoft Office LTSC 2024Microsoft · Microsoft Office LTSC for Mac 2021Microsoft · Microsoft Office LTSC for Mac 2024¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →