Redazione RHC : 14 agosto 2025 07:42
Microsoft ha solucionado tres vulnerabilidades graves en Microsoft Office que podrían permitir a los atacantes ejecutar código remoto en los sistemas afectados mediante el lanzamiento de actualizaciones de seguridad cruciales.
Estas vulnerabilidades, identificadas como CVE-2025-2025-53731, 53740 y 53730-2025, representan riesgos para organizaciones y usuarios de todo el mundo.
Tanto CVE-2025-53731 como CVE-2025-53740 han recibido calificaciones de gravedad crítica con una puntuación base de 8,4 en el CVSS, mientras que CVE-2025-53730, que afecta a Microsoft Office Visio, Se ha clasificado como importante con una puntuación CVSS de 7,8.
Estos errores se deben a problemas de corrupción de memoria de uso después de la liberación, clasificados como CWE-416 en la base de datos de Enumeración de Debilidades Comunes.
Estas vulnerabilidades comparten un patrón de ataque estándar en el que los atacantes maliciosos pueden explotar fallos de gestión de memoria para ejecutar código arbitrario localmente en los sistemas objetivo.
Las evaluaciones indican una baja complejidad del ataque, no se requieren privilegios ni interacción del usuario para su explotación.
En particular Resulta alarmante que el panel de vista previa sirva como vector de ataque para CVE-2025-53731 y CVE-2025-53740, lo que significa que los usuarios podrían verse comprometidos simplemente al ver vistas previas de documentos maliciosos de Office.
Las vulnerabilidades afectan a una amplia gama de productos de Microsoft Office, incluyendo Microsoft Office 2016, Office 2019, Office LTSC 2021, Office LTSC 2024 y Aplicaciones de Microsoft 365 para Empresas, tanto en arquitecturas de 32 bits como de 64 bits.
Los usuarios de Mac también están en riesgo, ya que las versiones 2021 y 2024 de Microsoft Office LTSC para Mac requieren actualizaciones inmediatas. El impacto generalizado afecta a millones de usuarios en entornos empresariales y de consumo en todo el mundo.
RedazioneGoogle ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
