• 12 octubre, 2021

Ejecución de Código Remoto en Microsoft Word

Permite que un atacante remoto ejecute código arbitrario en el sistema de destino.

La vulnerabilidad existe debido a una validación de entrada incorrecta en Microsoft Word. Un atacante remoto puede engañar a una víctima para que abra un archivo especialmente diseñado y ejecute código arbitrario en el sistema de destino.

La explotación exitosa de esta vulnerabilidad puede resultar en un compromiso completo del sistema vulnerable.

Criticidad:

  • Alta

CVE ID:

CVE-2021-40486

Productos Afectados:

  • Microsoft SharePoint Server: 2013, 2016, 2019
  • Microsoft Office: 2019
  • Servidor en línea de Office: 2016
  • Microsoft Word: 2013 RT Service Pack 1, 2013 Service Pack 1, 2016
  • Servidor de aplicaciones web de Microsoft Office: 2013 Service Pack 1

Solución:

Instale actualizaciones desde el sitio web del proveedor.

Fuente: microsoft


Échele un vistazo a otras novedades que pudieran ser de su interés