Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Microsoft Excel RCE

A día 14 de Julio de 2020, se publicó una vulnerabilidad para Microsoft Excel que permitiría a un atacante ejecutar código remoto en el equipo afectado.
14 Jul 2020

ANÁLISIS
La vulnerabilidad que ha sido catalogada como CVE-2020-1240 y cuenta con un CVSS de 8.8, permitría a un atacante ejecutar código remoto en el contexto del usuario actual. Por tanto, si el usuario presenta privilegios de administración, el atacante podría obtener el control del sistema afectado.

Esta vulnerabilidad se produce debido a un fallo en la gestión de objetos en memoria de Microsoft Excel. La explotación de la vulnerabilidad requiere que un usuario abra un fichero especialmente elaborado por medio de una versión de excel afectada.

El proveedor ya ha publicado una actualización que permite solventar la vulnerabilidad [2].

RECOMENDACIONES
Se recomienda aplicar la solución publicada por el proveedor, actualizando a la versión más reciente que solvente la vulnerabilidad.

REFERENCIAS
[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1240
[2] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1240

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día