CVE-2025-47953
Microsoft Office Remote Code Execution Vulnerability
En resumen
Microsoft Office tiene una falla que permite a un atacante ejecutar código dañino en tu computadora explotando cómo el programa gestiona la memoria. Esto ocurre cuando Office intenta usar datos que ya han sido eliminados, creando una abertura para acciones maliciosas.
Detalle técnico
Una vulnerabilidad de use-after-free en la gestión de memoria de Microsoft Office permite la ejecución de código local cuando un atacante proporciona entrada especialmente diseñada que causa acceso a regiones de memoria ya liberadas. La vulnerabilidad requiere interacción del usuario para abrir un documento malicioso y resulta en ejecución de código arbitrario con los privilegios del proceso de Office.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Office 2016Microsoft · Microsoft Office 2019Microsoft · Microsoft Office for AndroidMicrosoft · Microsoft Office LTSC 2021Microsoft · Microsoft Office LTSC 2024Microsoft · Microsoft Office LTSC for Mac 2021Microsoft · Microsoft Office LTSC for Mac 2024¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →