Redazione RHC : 14 agosto 2025 07:42
Microsoft ha solucionado tres vulnerabilidades graves en Microsoft Office que podrían permitir a los atacantes ejecutar código remoto en los sistemas afectados mediante el lanzamiento de actualizaciones de seguridad cruciales.
Estas vulnerabilidades, identificadas como CVE-2025-2025-53731, 53740 y 53730-2025, representan riesgos para organizaciones y usuarios de todo el mundo.
Tanto CVE-2025-53731 como CVE-2025-53740 han recibido calificaciones de gravedad crítica con una puntuación base de 8,4 en el CVSS, mientras que CVE-2025-53730, que afecta a Microsoft Office Visio, Se ha clasificado como importante con una puntuación CVSS de 7,8.
Estos errores se deben a problemas de corrupción de memoria de uso después de la liberación, clasificados como CWE-416 en la base de datos de Enumeración de Debilidades Comunes.
Estas vulnerabilidades comparten un patrón de ataque estándar en el que los atacantes maliciosos pueden explotar fallos de gestión de memoria para ejecutar código arbitrario localmente en los sistemas objetivo.
Las evaluaciones indican una baja complejidad del ataque, no se requieren privilegios ni interacción del usuario para su explotación.
En particular Resulta alarmante que el panel de vista previa sirva como vector de ataque para CVE-2025-53731 y CVE-2025-53740, lo que significa que los usuarios podrían verse comprometidos simplemente al ver vistas previas de documentos maliciosos de Office.
Las vulnerabilidades afectan a una amplia gama de productos de Microsoft Office, incluyendo Microsoft Office 2016, Office 2019, Office LTSC 2021, Office LTSC 2024 y Aplicaciones de Microsoft 365 para Empresas, tanto en arquitecturas de 32 bits como de 64 bits.
Los usuarios de Mac también están en riesgo, ya que las versiones 2021 y 2024 de Microsoft Office LTSC para Mac requieren actualizaciones inmediatas. El impacto generalizado afecta a millones de usuarios en entornos empresariales y de consumo en todo el mundo.
RedazioneUn comando de servicio casi olvidado ha vuelto a cobrar protagonismo tras ser detectado en nuevos patrones de infección de dispositivos Windows. Considerado durante décadas una reliquia de los inici...
En el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
