Redazione RHC : 14 agosto 2025 07:42
Microsoft ha solucionado tres vulnerabilidades graves en Microsoft Office que podrían permitir a los atacantes ejecutar código remoto en los sistemas afectados mediante el lanzamiento de actualizaciones de seguridad cruciales.
Estas vulnerabilidades, identificadas como CVE-2025-2025-53731, 53740 y 53730-2025, representan riesgos para organizaciones y usuarios de todo el mundo.
Tanto CVE-2025-53731 como CVE-2025-53740 han recibido calificaciones de gravedad crítica con una puntuación base de 8,4 en el CVSS, mientras que CVE-2025-53730, que afecta a Microsoft Office Visio, Se ha clasificado como importante con una puntuación CVSS de 7,8.
Estos errores se deben a problemas de corrupción de memoria de uso después de la liberación, clasificados como CWE-416 en la base de datos de Enumeración de Debilidades Comunes.
Estas vulnerabilidades comparten un patrón de ataque estándar en el que los atacantes maliciosos pueden explotar fallos de gestión de memoria para ejecutar código arbitrario localmente en los sistemas objetivo.
Las evaluaciones indican una baja complejidad del ataque, no se requieren privilegios ni interacción del usuario para su explotación.
En particular Resulta alarmante que el panel de vista previa sirva como vector de ataque para CVE-2025-53731 y CVE-2025-53740, lo que significa que los usuarios podrían verse comprometidos simplemente al ver vistas previas de documentos maliciosos de Office.
Las vulnerabilidades afectan a una amplia gama de productos de Microsoft Office, incluyendo Microsoft Office 2016, Office 2019, Office LTSC 2021, Office LTSC 2024 y Aplicaciones de Microsoft 365 para Empresas, tanto en arquitecturas de 32 bits como de 64 bits.
Los usuarios de Mac también están en riesgo, ya que las versiones 2021 y 2024 de Microsoft Office LTSC para Mac requieren actualizaciones inmediatas. El impacto generalizado afecta a millones de usuarios en entornos empresariales y de consumo en todo el mundo.
RedazioneMientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
