Vulnerabilidad · Publicado 20/05/2026 · Actualizado 21/05/2026
Microsoft Word presenta una vulnerabilidad de ejecución remota de código (RCE) que permite a atacantes ejecutar código arbitrario mediante documentos maliciosos. En LATAM, esta vulnerabilidad afecta principalmente a organizaciones que utilizan Office en entornos empresariales y educativos. El riesgo es alto en sectores financiero, gubernamental y de servicios donde Word es crítico en flujos de negocio.
The security impact for this vulnerability has been revised from Critical to Important. In addition, the CVSS vector and FAQs were modified. This change does not affect the available security updates. Customers should continue to install the recommended updates to remain protected from this vulnerability.
CVE-2026-40367 — NVD National Vulnerability Database
Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.