Una vulnerabilidad de seguridad importante en el cliente de correo electrónico Microsoft Outlook podría permitir a un actor malicioso ejecutar código arbitrario de forma remota.
Productos afectados
- Microsoft Outlook, todas las versiones anteriores a la última.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-47176: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de recorrido de ruta que involucra secuencias ‘…/…//’ dentro de Microsoft Office Outlook, lo que podría permitir a actores maliciosos autorizados ejecutar código localmente en los sistemas afectados.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47176
https://nvd.nist.gov/vuln/detail/CVE-2025-47176