CVE-2026-21514

Microsoft Word Security Feature Bypass Vulnerability

CVSS 7.8 HIGHEPSS 1.5%● KEVCWE-807

En resumen

Microsoft Word confía en datos no verificados para tomar decisiones de seguridad, permitiendo que atacantes eludan las protecciones de seguridad en la computadora local. Esto significa que archivos o entradas maliciosas pueden engañar a Word para que ignore sus medidas de protección.

Detalle técnico

Vulnerabilidad CWE-807 en la lógica de decisión de seguridad de Word acepta entrada no confiable sin validación adecuada, permitiendo que atacantes locales eludan funcionalidades de protección. Requiere acceso local e interacción con archivo malicioso; el impacto incluye eludir vista protegida y controles de ejecución de macros.

Resumen generado y traducido por IA a partir de la descripción oficial.

Reliance on untrusted inputs in a security decision in Microsoft Office Word allows an unauthorized attacker to bypass a security feature locally.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

Productos afectados

Microsoft · Microsoft 365 Apps for Enterprise Microsoft · Microsoft Office LTSC 2021 Microsoft · Microsoft Office LTSC 2024 Microsoft · Microsoft Office LTSC for Mac 2021 Microsoft · Microsoft Office LTSC for Mac 2024

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21514 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-21514