Redazione RHC : 13 agosto 2025 09:13
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de colaboración Teams de Microsoft.
La falla crítica, identificada como CVE-2025-53783, podría permitir que un atacante no autorizado lea, escriba e incluso elimine mensajes y datos de usuario mediante la ejecución de código a través de una red. Un atacante podría explotar esta falla para sobrescribir datos críticos o ejecutar código malicioso dentro de la aplicación Teams.
Microsoft afirma que una explotación funcional de esta falla podría tener consecuencias significativas para la confidencialidad, integridad y accesibilidad de los datos de un usuario, lo que permitiría al atacante obtener Derechos de lectura, escritura y eliminación de datos.
La vulnerabilidad es un desbordamiento de búfer de montón, un tipo de corrupción de memoria en el que una aplicación puede verse obligada a almacenar datos más allá del espacio de memoria asignado.
La compañía enfatiza que explotar esta falla tiene un alto grado de complejidad (AC:H), lo que requiere que el atacante recopile información específica sobre el entorno objetivo.
Además, un ataque exitoso requiere la interacción del usuario, lo que significa que el objetivo probablemente tendría que hacer clic en un enlace malicioso o abrir un archivo especialmente diseñado.
Al momento de la divulgación, la falla de seguridad no se había divulgado públicamente ni se había explotado activamente. La evaluación de explotabilidad de Microsoft se considera «Menos Plausible».
La compañía ya ha publicado una solución oficial y anima a los usuarios y administradores a aplicar las últimas actualizaciones de seguridad para mitigar el riesgo.
Esta vulnerabilidad de Teams fue una de las 107 vulnerabilidades abordadas en la publicación del martes de parches de este mes, que también incluyó una corrección para una vulnerabilidad de día cero en Windows Kerberos, divulgada públicamente.
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...
¿Alguna vez te han dicho que si encuentras una memoria USB en el suelo, no la conectes a tu ordenador? Hoy te explicaremos por qué no deberías hacerlo mediante una prueba de concepto (PoC). En esta...
El Departamento de Justicia de Estados Unidos y la policía británica han acusado a Talha Jubair, de 19 años, residente del este de Londres, quien los investigadores creen que es un miembro clave de...