Redazione RHC : 14 agosto 2025 07:42
Microsoft ha solucionado tres vulnerabilidades graves en Microsoft Office que podrían permitir a los atacantes ejecutar código remoto en los sistemas afectados mediante el lanzamiento de actualizaciones de seguridad cruciales.
Estas vulnerabilidades, identificadas como CVE-2025-2025-53731, 53740 y 53730-2025, representan riesgos para organizaciones y usuarios de todo el mundo.
Tanto CVE-2025-53731 como CVE-2025-53740 han recibido calificaciones de gravedad crítica con una puntuación base de 8,4 en el CVSS, mientras que CVE-2025-53730, que afecta a Microsoft Office Visio, Se ha clasificado como importante con una puntuación CVSS de 7,8.
Estos errores se deben a problemas de corrupción de memoria de uso después de la liberación, clasificados como CWE-416 en la base de datos de Enumeración de Debilidades Comunes.
Estas vulnerabilidades comparten un patrón de ataque estándar en el que los atacantes maliciosos pueden explotar fallos de gestión de memoria para ejecutar código arbitrario localmente en los sistemas objetivo.
Las evaluaciones indican una baja complejidad del ataque, no se requieren privilegios ni interacción del usuario para su explotación.
En particular Resulta alarmante que el panel de vista previa sirva como vector de ataque para CVE-2025-53731 y CVE-2025-53740, lo que significa que los usuarios podrían verse comprometidos simplemente al ver vistas previas de documentos maliciosos de Office.
Las vulnerabilidades afectan a una amplia gama de productos de Microsoft Office, incluyendo Microsoft Office 2016, Office 2019, Office LTSC 2021, Office LTSC 2024 y Aplicaciones de Microsoft 365 para Empresas, tanto en arquitecturas de 32 bits como de 64 bits.
Los usuarios de Mac también están en riesgo, ya que las versiones 2021 y 2024 de Microsoft Office LTSC para Mac requieren actualizaciones inmediatas. El impacto generalizado afecta a millones de usuarios en entornos empresariales y de consumo en todo el mundo.
RedazioneLa Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...
