Redazione RHC : 13 agosto 2025 09:13
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de colaboración Teams de Microsoft.
La falla crítica, identificada como CVE-2025-53783, podría permitir que un atacante no autorizado lea, escriba e incluso elimine mensajes y datos de usuario mediante la ejecución de código a través de una red. Un atacante podría explotar esta falla para sobrescribir datos críticos o ejecutar código malicioso dentro de la aplicación Teams.
Microsoft afirma que una explotación funcional de esta falla podría tener consecuencias significativas para la confidencialidad, integridad y accesibilidad de los datos de un usuario, lo que permitiría al atacante obtener Derechos de lectura, escritura y eliminación de datos.
La vulnerabilidad es un desbordamiento de búfer de montón, un tipo de corrupción de memoria en el que una aplicación puede verse obligada a almacenar datos más allá del espacio de memoria asignado.
La compañía enfatiza que explotar esta falla tiene un alto grado de complejidad (AC:H), lo que requiere que el atacante recopile información específica sobre el entorno objetivo.
Además, un ataque exitoso requiere la interacción del usuario, lo que significa que el objetivo probablemente tendría que hacer clic en un enlace malicioso o abrir un archivo especialmente diseñado.
Al momento de la divulgación, la falla de seguridad no se había divulgado públicamente ni se había explotado activamente. La evaluación de explotabilidad de Microsoft se considera «Menos Plausible».
La compañía ya ha publicado una solución oficial y anima a los usuarios y administradores a aplicar las últimas actualizaciones de seguridad para mitigar el riesgo.
Esta vulnerabilidad de Teams fue una de las 107 vulnerabilidades abordadas en la publicación del martes de parches de este mes, que también incluyó una corrección para una vulnerabilidad de día cero en Windows Kerberos, divulgada públicamente.
RedazioneMartes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
Expertos en seguridad han revelado una falla crítica de seguridad en HTTP/1.1, lo que pone de relieve una amenaza que ha seguido afectando a la infraestructura web durante más de seis añ...
