Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2012-1854 Microsoft

Vulnerabilidad crítica en Microsoft Visual Basic for Applications (VBA) con explotación activa confirmada

Vulnerabilidad · Publicado 13/04/2026 · Actualizado 31/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 13/04/2026. Fecha límite de remediación: 27/04/2026.
Resumen ejecutivo

CISA ha confirmado explotación activa de CVE-2012-1854 en Microsoft Visual Basic for Applications (VBA), componente integrado en Office y otros productos Microsoft ampliamente utilizados en empresas de México y Latinoamérica. Aunque no se ha reportado uso en campañas de ransomware conocidas, la vulnerabilidad permite a atacantes ejecutar código malicioso a través de documentos Office comprometidos. La directiva CISA BOD 22-01 establece plazo de remediación obligatorio al 27 de abril de 2026 para organismos federales estadounidenses, pero se recomienda adoptarlo como buena práctica en la región.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Microsoft Visual Basic for Applications (VBA) contains an insecure library loading vulnerability that could allow for remote code execution.

Productos afectados

Visual Basic for Applications (VBA) — Microsoft

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-13.

Nombre técnico

Microsoft Visual Basic for Applications Insecure Library Loading Vulnerability

¿Qué hacer?
  • Aplicar parches de Microsoft según instrucciones oficiales antes del 27-04-2026
  • Inventariar sistemas con VBA habilitado (Office, Access, Excel, Word)
  • Implementar controles restrictivos: deshabilitar macros en documentos no confiables, usar Trusted Documents con cuidado
  • Monitorear ejecución de VBA en endpoints y servidores
  • Si no hay parches disponibles, considerar discontinuar uso o aislar sistemas afectados de redes críticas

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
microsoft cve-2012-1854 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas