Microsoft Office Zero-Day (CVE-2026-21509) - Parche de emergencia emitido para explotación activa
Microsoft publicó el lunes parches de seguridad fuera de banda para una vulnerabilidad de alta severidad de Microsoft Office de día cero explotada en ataques. La vulnerabilidad, registrada como CVE-2026-21509 , tiene una puntuación CVSS de 7,8 sobre 10,0. Se ha descrito como una emisión de una función de seguridad en Microsoft Office. "La dependencia de entradas no confiables en una decisión de seguridad en Microsoft Office permite a un atacante no autorizado saltarse una función de seguridad localmente", dijo el gigante tecnológico en un comunicado. "Esta actualización aborda una vulnerabilidad que evita las mitigaciones OLE en Microsoft 365 y Microsoft Office, que protegen a los usuarios de controles COM/OLE vulnerables." La explotación exitosa de la falla depende de que un atacante envíe un archivo Office especialmente elaborado y convenza a los destinatarios para que lo abran. También señaló que el Panel de Vista Previa no es un vector de at...