← volver
CVE-2021-27059

Microsoft Office Remote Code Execution Vulnerability

CVSS 7.6 HIGHEPSS 3.2%● KEV
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.6EPSS 3.2%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
11 mar 2021Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Velocidad de armamento
236 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un fallo en Microsoft Office permite que atacantes ejecuten código malicioso en tu computadora al abrir un documento Office especialmente diseñado. Esto es peligroso porque otorga a los atacantes control total del sistema.

Detalle técnico

Vulnerabilidad de ejecución remota de código en Microsoft Office desencadenada mediante un archivo de documento malicioso. El vector de ataque requiere interacción del usuario (abrir/previsualizar el archivo), pero al ser explotada, permite ejecución de código arbitrario con privilegios del proceso de Office. Esto compromete completamente el sistema según el nivel de privilegio del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Office Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C