Alertas de seguridad

Vulnerabilidad de ejecución remota de código en Windows

Productos de Microsoft Word sin actualizar, se ven afectado por múltiples vulnerabilidades:

  • Existe una vulnerabilidad de ejecución remota de código cuando Microsoft Office carga incorrectamente bibliotecas de tipos arbitrarias. Un atacante podría instalar programas, ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario completos. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos. (CVE-2020-0760)

  • Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Word cuando no puede manejar correctamente los objetos en la memoria. Un atacante que aprovechara la vulnerabilidad con éxito podría usar un archivo especialmente diseñado para realizar acciones en el contexto de seguridad del usuario actual. Por ejemplo, el archivo podría tomar acciones en nombre del usuario conectado con los mismos permisos que el usuario actual. (CVE-2020-0980)


Acciones recomendadas

Microsoft ha publicado las siguientes actualizaciones de seguridad para solucionar este problema:

  • KB4484300
  • KB4484319
  • KB4484295

Para Office 365, Office 2016 C2R u Office 2019, asegúrese de que las actualizaciones automáticas estén habilitadas o abra cualquier aplicación de Office y realice una actualización manualmente.