Enero no está siendo el mejor mes para microsoft. La compañía de Redmond ha comenzado el año con nuevas actualizaciones de emergencia para corregir varios problemas relacionados con el impedimento de apagar y encender correctamente los ordenadores, aunque, por si fuera poco, también se ha dado a conocer que Outlook sufre bloqueos, los archivos sincronizados con la nube no funcionan y Office abre la puerta a los ciberdelincuentes para instalar malware.
No cabe duda que el problema de Office es el que tiene más importancia, debido a que Microsoft ha lanzado otra actualización de emergencia para corregir una vulnerabilidad grave de día cero. el diario pitidocomputadora ha sido quien ha dado a conocer esta situación y revela que la vulnerabilidad, identificada como CVE-2026-21509, afecta a Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024 y Microsoft 365 Apps for Enterprise.
La vulnerabilidad se cuela en Word, PowerPoint y Excel
Los ciberdelincuentes pueden explotar la vulnerabilidad mediante ataques de baja complejidad que requieren la interacción de los internautas. Por lo tanto, tal y como explica Microsoft al medio mencionado, los atacantes envían un archivo malicioso de Office a los usuarios e insisten para que lo abran y, así, ejecute la vulnerabilidad con éxito para robar información, instalar programas maliciosos o modificar archivos del ordenador.
No obstante, gracias a la nueva actualización de Microsoft, la compañía de Redmond afirma que dicho parche “soluciona una vulnerabilidad que elude las mitigaciones OLE en Microsoft 365 y Microsoft Office que protegen a los usuarios de los controles COM/OLE vulnerables”.
Así puedes evitar la vulnerabilidad
Por ahora, Office 2021 y versiones posteriores están protegidas automáticamenteaunque es necesario reiniciar las aplicaciones de Office para que surja el efecto. En cambio, Office 2016 y 2019 no cuentan con actualizaciones inmediataspor lo que Microsoft ha proporcionado medidas de mitigación que podrían “reducir la gravedad de la explotación”.
Según pitidocomputadoraestas son las instrucciones:
● Cerrar todas las aplicaciones de Microsoft Office.
● Cree una copia de seguridad del Registro de Windows.
● Abrir el ‘Editor del Registro’ de Windows, escribir ‘regedit’ y presionar ‘Entrar’.
● Utilice la barra de direcciones en la parte superior para ver si existe una de las siguientes claves de registro:
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftOffice16.0CommonCOM Compatibility (para Office de 64 bits u Office de 32 bits en Windows de 32 bits)
- HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeMicrosoftOffice16.0CommonCOM Compatibility (para Office de 32 bits en Windows de 64 bits)
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftOfficeClickToRunREGISTRYMACHINESoftwareMicrosoftOffice16.0CommonCOM Compatibilidad
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftOfficeClickToRunREGISTRYMACHINESoftwareWOW6432NodeMicrosoftOffice16.0CommonCOM Compatibility
● Hacer clic en la clave de compatibilidad COM existente o recién creada y seleccionar ‘Nuevo’ → ‘Clave’ y nómbrala {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}.
● Hacer clic derecho sobre él y seleccionar ‘Nuevo’ → ‘Valor DWORD (32 bits)’ para nombrarlo como ‘Indicadores de compatibilidad’.
● Una vez creado, hacer doble clic sobre él, asegurar que la opción ‘Base’ esté configurada en ‘Hexadecimal’ e ingresar 400 en el campo de datos ‘Valor’.
