Actualización de seguridad para Microsoft Office

13/06/2025 Noticias 0

Múltiples vulnerabilidades en los productos de Microsoft Office podrían permitir a actores maliciosos la ejecución remota de código.

Productos afectados

  • Microsoft Office, actualizaciones anteriores a la del 10 de junio de 2025.

Impacto

Las vulnerabilidades se han identificado como:

CVE-2025-47162: con una puntuación de 8.4 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código en Microsoft Office por un desbordamiento de búfer basado en heap.

CVE-2025-47164: con una puntuación de 8.4 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código en Microsoft Office por un uso después de la liberación.

CVE-2025-47953: con una puntuación de 8.4 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código en Microsoft Office por una restricción incorrecta de nombres para archivos y otros recursos.

CVE-2025-47167: con una puntuación de 8.4 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código en Microsoft Office por un acceso a recursos mediante un tipo incompatible (Confusión de tipos).

CVE-2025-47173: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código en Microsoft Office por una restricción incorrecta de nombres para archivos y otros recursos.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-47162
  • https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-47164
  • https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-47173
  • https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-47953
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47167
  • https://support.microsoft.com/es-es/topic/description-of-the-security-update-for-office-2016-june-10-2025-kb5002730-75a68518-6d02-420c-b3b8-5d0b12edf2eb
  • https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-office-2016-june-10-2025-kb5002616-b05ade69-883b-45f0-b79d-9853ae30de5e
Compartir: