CIBERPLANETA_
🟠 SEVERIDAD ALTA 14 Abr 2026 18:45

Alerta de Seguridad: Ejecución Remota de Código en Microsoft Office Excel (CVE-2009-0238)

Alerta de Seguridad: Ejecución Remota de Código en Microsoft Office Excel (CVE-2009-0238)

Vulnerabilidad RCE en Microsoft Office Excel permite ejecución de código arbitrario al abrir archivo XLS malformado con objeto corrupto, permitiendo control total del sistema. CVSS 8.8 (Alta). Parchear según MS09-009. Fecha límite FCEB: 2026-04-28.

Esta vulnerabilidad afecta a Microsoft Office Excel debido a un manejo defectuoso de objetos en archivos XLS. Un atacante puede crear un archivo Excel especialmente diseñado con un objeto malformado que, al ser procesado por el motor de renderizado de Excel, desencadena una inyección de código (CWE-94). El exploit funciona explotando un desbordamiento en el parsing del objeto, lo que permite la ejecución remota de código arbitrario en el contexto del usuario. El impacto potencial incluye la toma de control completa del sistema afectado, robo de datos, instalación de malware o escalada de privilegios, especialmente en entornos donde los usuarios abren archivos de fuentes no confiables.

Ejecución Remota de Código (RCE) a través de archivo Excel (.XLS) malformado con objeto corrupto, explotado al abrir el documento en versiones vulnerables de Microsoft Office Excel.

CVEs (1)
CVE-2009-0238
  • Aplicar el parche de seguridad MS09-009 de Microsoft para resolver la vulnerabilidad en versiones afectadas de Office Excel (2000, 2002, 2003, 2007).
  • Deshabilitar la ejecución automática de macros y objetos en Excel mediante configuraciones de confianza (File > Options > Trust Center).
  • Implementar BOD 22-01 para servicios en la nube; discontinuar uso si no hay mitigaciones disponibles.
  • Usar antivirus con detección de heurística para archivos XLS y educar usuarios sobre no abrir adjuntos sospechosos.
[INFO] CVE-2026-45659: Vulnerabilidad Crítica de Deserialización en Microsoft SharePoint Server Explotada Activamente  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2026-45659: Vulnerabilidad Crítica de Deserialización en Microsoft SharePoint Server Explotada Activamente  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·