Redazione RHC : 14 agosto 2025 07:42
Microsoft ha solucionado tres vulnerabilidades graves en Microsoft Office que podrían permitir a los atacantes ejecutar código remoto en los sistemas afectados mediante el lanzamiento de actualizaciones de seguridad cruciales.
Estas vulnerabilidades, identificadas como CVE-2025-2025-53731, 53740 y 53730-2025, representan riesgos para organizaciones y usuarios de todo el mundo.
Tanto CVE-2025-53731 como CVE-2025-53740 han recibido calificaciones de gravedad crítica con una puntuación base de 8,4 en el CVSS, mientras que CVE-2025-53730, que afecta a Microsoft Office Visio, Se ha clasificado como importante con una puntuación CVSS de 7,8.
Estos errores se deben a problemas de corrupción de memoria de uso después de la liberación, clasificados como CWE-416 en la base de datos de Enumeración de Debilidades Comunes.
Estas vulnerabilidades comparten un patrón de ataque estándar en el que los atacantes maliciosos pueden explotar fallos de gestión de memoria para ejecutar código arbitrario localmente en los sistemas objetivo.
Las evaluaciones indican una baja complejidad del ataque, no se requieren privilegios ni interacción del usuario para su explotación.
En particular Resulta alarmante que el panel de vista previa sirva como vector de ataque para CVE-2025-53731 y CVE-2025-53740, lo que significa que los usuarios podrían verse comprometidos simplemente al ver vistas previas de documentos maliciosos de Office.
Las vulnerabilidades afectan a una amplia gama de productos de Microsoft Office, incluyendo Microsoft Office 2016, Office 2019, Office LTSC 2021, Office LTSC 2024 y Aplicaciones de Microsoft 365 para Empresas, tanto en arquitecturas de 32 bits como de 64 bits.
Los usuarios de Mac también están en riesgo, ya que las versiones 2021 y 2024 de Microsoft Office LTSC para Mac requieren actualizaciones inmediatas. El impacto generalizado afecta a millones de usuarios en entornos empresariales y de consumo en todo el mundo.
RedazioneEl director ejecutivo de NVIDIA, Jen-Hsun Huang, supervisa directamente a 36 empleados en siete áreas clave: estrategia, hardware, software, inteligencia artificial, relaciones públicas, redes y asi...
OpenAI ha presentado Aardvark, un asistente autónomo basado en el modelo GPT-5 , diseñado para encontrar y corregir automáticamente vulnerabilidades en el código de software. Esta herramienta de I...
Hoy en día, muchos se preguntan qué impacto tendrá la expansión de la Inteligencia Artificial en nuestra sociedad. Entre las mayores preocupaciones se encuentra la pérdida de millones de empleos ...
Análisis de RHC de la red “BHS Links” y la infraestructura global automatizada de SEO Black Hat. Un análisis interno de Red Hot Cyber sobre su dominio ha descubierto una red global de SEO Black ...
Recientemente publicamos un artículo en profundidad sobre el «robo del siglo» en el Louvre , en el que destacamos cómo la seguridad física ( acceso, control ambiental, vigilancia ) está ahora es...
