← volver
CVE-2026-21509

Microsoft Office Security Feature Bypass Vulnerability

CVSS 7.8 HIGHEPSS 72.2%● KEVCWE-807
En resumen

Microsoft Office confía en datos no verificados al tomar decisiones de seguridad, permitiendo que alguien con acceso a tu computadora evite protecciones de seguridad integradas. Esto podría permitir que contenido malicioso se ejecute cuando debería bloquearse.

Detalle técnico

Vulnerabilidad CWE-807 en la lógica de decisión de seguridad de Microsoft Office que confía en entrada controlable por el usuario para aplicar políticas de seguridad. Un atacante con acceso local puede manipular entradas para eludir controles de acceso o restricciones de contenido; requiere acceso local pero ignora límites de seguridad previstos.

Resumen generado y traducido por IA a partir de la descripción oficial.
Reliance on untrusted inputs in a security decision in Microsoft Office allows an unauthorized attacker to bypass a security feature locally.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Office 2016Microsoft · Microsoft Office 2019Microsoft · Microsoft Office LTSC 2021Microsoft · Microsoft Office LTSC 2024

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-21509https://www.vicarius.io/vsociety/posts/cve-2026-21509-detection-script-microsoft-office-security-feature-bypass-vulnerabilityhttps://www.vicarius.io/vsociety/posts/cve-2026-21509-mitigation-script-microsoft-office-security-feature-bypass-vulnerability