Alertas

Microsoft Excel RCE

A día 14 de Julio de 2020, se publicó una vulnerabilidad para Microsoft Excel que permitiría a un atacante ejecutar código remoto en el equipo afectado.
14 Jul 2020
1 Minutos de lectura

ANÁLISIS
La vulnerabilidad que ha sido catalogada como CVE-2020-1240 y cuenta con un CVSS de 8.8, permitría a un atacante ejecutar código remoto en el contexto del usuario actual. Por tanto, si el usuario presenta privilegios de administración, el atacante podría obtener el control del sistema afectado.

Esta vulnerabilidad se produce debido a un fallo en la gestión de objetos en memoria de Microsoft Excel. La explotación de la vulnerabilidad requiere que un usuario abra un fichero especialmente elaborado por medio de una versión de excel afectada.


El proveedor ya ha publicado una actualización que permite solventar la vulnerabilidad [2].


RECOMENDACIONES
Se recomienda aplicar la solución publicada por el proveedor, actualizando a la versión más reciente que solvente la vulnerabilidad.

 

REFERENCIAS
[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1240
[2] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1240

59 visitas