.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
El 26 de enero de 2026, Microsoft publicó una actualización no programada para corregir una vulnerabilidad de alta gravedad (puntuación CVSS de 7,8) que afectaba a varios productos de Microsoft Office. Esta vulnerabilidad, identificada como CVE-2026-21509, se está explotando activamente en el mundo real y se ha añadido al catálogo de vulnerabilidades explotadas conocidas (KEV) de la CISA.
El problema se deriva de la «dependencia de entradas no fiables a la hora de tomar decisiones de seguridad» de la aplicación, lo que permite a los atacantes eludir las medidas de seguridad de Object Linking and Embedding (OLE) integradas en Microsoft Office y Microsoft 365. Para explotarla, el atacante debe convencer a un usuario para que abra un archivo de Office malicioso especialmente diseñado.
El software afectado incluye Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024 y Microsoft 365 Apps for Enterprise.
Acciones recomendadas
Las organizaciones deben identificar las instancias vulnerables de Microsoft Office en sus entornos y aplicar las actualizaciones o mitigaciones adecuadas. Microsoft recomienda implementar protecciones lo antes posible, dada la explotación activa.
Protecciones de Sophos
Las siguientes protecciones de Sophos se dirigen a los intentos de explotar esta vulnerabilidad y a la ejecución de cargas útiles tras su aplicación con éxito.
Protección VDL
- Exp/2621509-A
Sophos XGS Firewall
- 2312172
Endpoint IPS
- 2312173
- 2312176
Estas reglas pueden proporcionar una indicación de ataque o de usuarios que prueban pruebas de concepto conocidas. Los usuarios que ejecuten versiones vulnerables del software afectado deben seguir las recomendaciones actuales de actualización y la aplicación de parches. Sophos Intercept X también proporciona una amplia mitigación del comportamiento contra técnicas de explotación comunes, incluidas las técnicas relevantes para el intento de explotación de esta vulnerabilidad.
Sophos X-Ops sigue supervisando el panorama de amenazas en busca de actividad relacionada con esta vulnerabilidad y proporcionará actualizaciones de detección y protección a los productos de Sophos según sea necesario.