Vulnerabilidad Crítica en Microsoft Excel
⚠️ Productos Afectados
| Software | Versiones Vulnerables |
|---|---|
| Microsoft Excel 2016 | Todas previas al 10/06/2025 |
| Microsoft Excel 2019 | Todas previas al 10/06/2025 |
| Office LTSC 2021 y 2024 | Todas previas al 10/06/2025 |
| Microsoft 365 Apps for Enterprise | Versiones anteriores a 10/06/2025 |
Riesgos Principales
- Ejecución remota de código al abrir archivos Excel maliciosos.
- Escalamiento de privilegios: El atacante obtiene control administrativo.
- Pérdida de datos críticos (financieros, personales, corporativos).
🛡️ Acciones Recomendadas
- Actualice urgentemente:
- Descargue el parche oficial del 10 de junio de 2025:
Portal de Actualización de Microsoft. - Métodos de actualización:
- Usuarios individuales: Windows Update → Configuración > Actualización y seguridad.
- Empresas: Microsoft 365 Admin Center.
- Descargue el parche oficial del 10 de junio de 2025:
- Medidas temporales:
- ❌ No abra archivos Excel de remitentes desconocidos.
- ✅ Active Microsoft Defender Antivirus con protección en tiempo real.
- 🛡️ Use Microsoft Defender Application Guard para aislar sesiones de Office.
- Verifique su versión:
- Excel > Archivo > Cuenta > Acerca de Excel.
- Versiones seguras:
- *Office 2016/2019*:
16.0.17628.xxxxo superior. - *LTSC 2021/2024*:
Versión 2406o superior.
- *Office 2016/2019*:
Recursos Clave
- Detalles técnicos (NIST).
- Guía de parches (Microsoft).
- Soporte empresarial: Contacte al equipo de ciberseguridad interno o a Microsoft Support.
⚠️ Importante: Esta vulnerabilidad está siendo explotada activamente. La actualización es la única solución permanente. Si gestiona redes corporativas, priorice el parcheo en todos los endpoints.