Se ha descubierto una vulnerabilidad en Microsoft Excel. Esta podría permitir a un actor malicioso la ejecución remota de código en los sistemas afectados.
Productos afectados
- Microsoft Excel 2016, Microsoft Excel 2019, Microsoft Office LTSC 2024, Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, versiones anteriores a la actualización del 10 de junio de 2025.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-47165: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de uso posterior a la liberación en Microsoft Office Excel, esta podría permitir que un actor malicioso no autorizado ejecute código localmente, pudiendo derivar en escalamiento de privilegios o control total del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/cve-2025-47165
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47165