CSIRT Panamá Aviso 2025-sep-11 – Vulnerabilidades Críticas en Microsoft Office
Gravedad: ALTA
Fecha de publicación: Septiembre 11, 2025
Última revisión: Septiembre 11, 2025
Fuente: https://cybersecuritynews.com/critical-microsoft-office-vulnerabilities/
Sistemas afectados
Microsoft Office 2016, 2019, 2021, LTSC 2021, LTSC 2024
Microsoft 365 Apps for Enterprise
Microsoft Office para Mac y Android
Componentes relacionados con procesamiento de documentos OLE y funcionalidades de vista previa (Preview Pane)
I. Descripción
Se han identificado múltiples vulnerabilidades críticas en Microsoft Office que permiten ejecución remota de código (RCE) al procesar documentos maliciosamente manipulados. Algunas de estas vulnerabilidades pueden ser explotadas sin requerir interacción directa del usuario, únicamente mediante la previsualización del archivo (vista previa en el Explorador de archivos).
Las vulnerabilidades registradas incluyen:
CVE-2025-47162: Desbordamiento de búfer en memoria dinámica (heap overflow). Permite ejecución de código remoto al mostrar la vista previa de un archivo especialmente diseñado.
CVE-2025-47953: Uso de memoria después de su liberación (use-after-free) en procesamiento de nombres de recurso, explotable con bajo nivel de interacción.
CVE-2025-47164: Otra variante de use-after-free, que puede permitir ejecución de código si se abre un archivo malicioso.
CVE-2025-47167: Confusión de tipos (type confusion) al procesar objetos OLE, con posibilidad de ejecución arbitraria de código.
Microsoft ha calificado estas vulnerabilidades como críticas y ha publicado actualizaciones de seguridad para mitigarlas. A la fecha del presente aviso, algunas versiones específicas de Office LTSC para Mac aún no cuentan con parche disponible, aunque se espera su liberación en los próximos días.
II. Impacto
La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar código malicioso con los privilegios del usuario afectado, comprometiendo la confidencialidad, integridad y disponibilidad de la información.
En entornos empresariales, especialmente aquellos donde se reciben documentos por canales externos (correo, servicios en la nube, unidades compartidas), el riesgo de explotación se considera alto, particularmente si está habilitada la funcionalidad de vista previa de documentos en sistemas Windows.
La explotación exitosa podría conllevar a:
Instalación de malware
Robo de información confidencial
Movimiento lateral dentro de la red
Compromiso total del dispositivo
III. Referencia a soluciones, herramientas e información
Actualizar Microsoft Office: Aplicar inmediatamente las actualizaciones de seguridad publicadas por Microsoft para corregir las CVE identificadas.
Deshabilitar Preview Pane: En entornos donde aún no se ha aplicado el parche, se recomienda desactivar la vista previa de archivos para reducir el riesgo de ejecución automática.
Restringir privilegios de usuario: Limitar el uso de cuentas con privilegios administrativos para mitigar el impacto de posibles explotaciones.
Sensibilización del usuario: Capacitar al personal para evitar la apertura de documentos sospechosos provenientes de fuentes no confiables.
Antivirus y EDR: Asegurar que se cuente con soluciones de seguridad actualizadas que puedan detectar comportamientos anómalos.
Monitoreo y registros: Revisar logs y actividades recientes relacionadas con documentos adjuntos y comportamiento de procesos asociados a Office.
IV. Información de contacto
CSIRT PANAMÁ
Computer Security Incident Response Team
Autoridad Nacional para la Innovación Gubernamental
E-Mail: incidentes@cert.pa
E-Mail: info@cert.pa
Teléfono: +507 520-CERT (2378)
Web: https://cert.pa
Key ID: 16F2B124