Alertas de seguridad

Vulnerabilidad en Microsoft Word de ejecución remota de código

Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Word cuando no puede manejar correctamente los objetos en la memoria. Un atacante que aproveche esta falla con éxito podría usar un archivo especialmente diseñado para realizar acciones en el contexto de seguridad del usuario actual. Por ejemplo, el archivo podría tomar acciones en nombre del usuario conectado con los mismos permisos que el usuario actual.

Word
¿Cómo se ejecuta la vulnerabilidad de Microsoft Word?
Para aprovechar la vulnerabilidad, un usuario debe abrir un archivo especialmente diseñado con una versión afectada del software Microsoft Word. En un escenario de ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad al enviar el archivo especialmente diseñado al usuario y convencerlo de que abra el archivo. En un escenario de ataque basado en la web, un atacante podría alojar un sitio web (o aprovechar un sitio web comprometido que acepta o aloja contenido proporcionado por el usuario) que contiene un archivo especialmente diseñado para aprovechar la vulnerabilidad. Sin embargo, un atacante no tendría forma de obligar al usuario a visitar el sitio web. En cambio, un atacante tendría que convencer al usuario de hacer clic en un enlace, generalmente a través de un mensaje de correo electrónico o mensaje instantáneo, y luego convencer al usuario de que abra el archivo especialmente diseñado.

Acciones Recomendadas
Para determinar el ciclo de vida de soporte para su versión o edición de software, consulte el ciclo de vida de soporte de Microsoft en este enlace: https://bit.ly/2MiCuio