Se ha descubierto una vulnerabilidad de severidad alta en productos Microsoft. Un actor malicioso podría omitir funciones de seguridad y comprometer los mecanismos de protección de los sistemas afectados.
Productos afectados
- Microsoft Office 2016: versiones anteriores a la compilación 16.0.5539.1001.
- Microsoft Office 2019: versiones anteriores a la compilación 16.0.10417.20095.
- Microsoft Office LTSC 2021.
- Microsoft Office LTSC 2024.
- Aplicaciones de Microsoft 365 para empresas.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–21509: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de omisión de funciones de seguridad basada en el uso de entradas no confiables. Un actor malicioso local podría enviar un documento especialmente diseñado que, al ser abierto por un usuario, podría permitir la activación o carga de componentes COM/OLE peligrosos que deberían estar bloqueados por defecto, evadiendo así los mecanismos de protección estándar de Office. Se ha reportado la explotación activa de esta vulnerabilidad en sistemas afectados.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias