Ejecución de Código Remoto en Microsoft Word
Permite que un atacante remoto ejecute código arbitrario en el sistema de destino.
La vulnerabilidad existe debido a una validación de entrada incorrecta en Microsoft Word. Un atacante remoto puede engañar a una víctima para que abra un archivo especialmente diseñado y ejecute código arbitrario en el sistema de destino.
La explotación exitosa de esta vulnerabilidad puede resultar en un compromiso completo del sistema vulnerable.
Criticidad:
- Alta
CVE ID:
CVE-2021-40486
Productos Afectados:
- Microsoft SharePoint Server: 2013, 2016, 2019
- Microsoft Office: 2019
- Servidor en línea de Office: 2016
- Microsoft Word: 2013 RT Service Pack 1, 2013 Service Pack 1, 2016
- Servidor de aplicaciones web de Microsoft Office: 2013 Service Pack 1
Solución:
Instale actualizaciones desde el sitio web del proveedor.
Fuente: microsoft
Échele un vistazo a otras novedades que pudieran ser de su interés
- Ministro de Defensa hace entrega de certificados a ganadores del CTF «Operación ojo de Halcón 2022»
- VULNERABILIDADES DE EJECUCIÓN REMOTA DE CÓDIGO EN MICROSOFT EDGE (BASADO EN CHROMIUM)
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el ciberejercicio «Operación ojo de Halcón 2022 CTF»
- VMWARE PARCHEA ERROR CRÍTICO DE OMISIÓN DE AUTENTICACIÓN
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Importancia de un Centro de Operaciones de Ciberseguridad»
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Buenas Prácticas de Ciberseguridad»
- Microsoft lanza actualizaciones de seguridad junio de 2022
- Vulnerabilidad Zero-day en Microsoft Windows