Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2009-0238 Microsoft

Vulnerabilidad crítica en Microsoft Office bajo explotación activa

Vulnerabilidad · Publicado 14/04/2026 · Actualizado 31/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 14/04/2026. Fecha límite de remediación: 28/04/2026.
Resumen ejecutivo

CISA ha confirmado la explotación activa de la vulnerabilidad CVE-2009-0238 en Microsoft Office. Aunque no se ha vinculado a campañas de ransomware conocidas, el riesgo de compromiso de sistemas corporativos en LATAM es significativo. La remediación debe completarse antes del 28 de abril de 2026 conforme a directivas de seguridad federal estadounidense.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Microsoft Office Excel contains a remote code execution vulnerability that could allow an attacker to take complete control of an affected system if a user opens a specially crafted Excel file that includes a malformed object.

Productos afectados

Office — Microsoft

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-14.

Nombre técnico

Microsoft Office Remote Code Execution

¿Qué hacer?
  • Aplicar parches de Microsoft Office inmediatamente según instrucciones del fabricante
  • Inventariar sistemas con Office en uso crítico
  • Implementar controles de ejecución de macros no firmadas
  • Considerar discontinuar uso si mitigaciones no están disponibles
  • Adoptar el plazo del 28/04/2026 como estándar de remediación aunque no sea entidad federal

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
microsoft cve-2009-0238 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas