\u2022 Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024, and Microsoft 365 Apps for Enterprise <\/p>\n\n\n\n
Es una vulnerabilidad de tipo\u00a00-day que est\u00e1 siendo utilizada por atacantes en entornos de Microsoft Office. Etiquetado como CVE-2026-21509 con CVSSv3 7.8.<\/p>\n\n\n\n
Este error depende de un elemento tan humano y habitual como lo es abrir un archivo.\u202fLos atacantes crean documentos de Office maliciosos y emplean m\u00e9todos de ingenier\u00eda social para persuadir a las v\u00edctimas de ejecutarlos, con lo que logran eludir las defensas de seguridad locales que deber\u00edan impedir estas intrusiones por medio de controles internos del aplicativo. <\/p>\n\n\n\n
El problema reside en la dependencia de datos no confiables en una decisi\u00f3n de seguridad en Microsoft Office permite a un atacante no autorizado eludir una funci\u00f3n de seguridad localmente. Un atacante debe enviar a un usuario un archivo malicioso de Office y convencerlo de que lo abra. El panel de vista previa no supone un riesgo directo; sin embargo, el hecho de abrir un documento externo y confiar en \u00e9l puede dar lugar a una explotaci\u00f3n exitosa que comprometa la integridad del equipo de forma inmediata. <\/p>\n\n\n\n
Los clientes de Office 2021 y versiones posteriores estar\u00e1n protegidos autom\u00e1ticamente mediante un cambio en el servicio, pero deber\u00e1n reiniciar sus aplicaciones de Office para que esto surta efecto. <\/p>\n\n\n\n
Para Office 2016 y 2019 se requiere instalar los siguientes parches de seguridad:<\/p>\n\n\n\n
<\/p>\n\n\n\n
Adicionalmente, Microsoft recomienda realizar un cambio en el Registro de Windows siguiendo los pasos que se describen a continuaci\u00f3n:<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n","protected":false},"featured_media":0,"template":"","class_list":["post-11234","publicacion","type-publicacion","status-publish","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11234","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":5,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11234\/revisions"}],"predecessor-version":[{"id":11247,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11234\/revisions\/11247"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11234"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}