Microsoft lanza otra actualización de emergencia: Word y Excel esconden un ciberataque

2026-01-27 - 18:41

Enero no está siendo el mejor mes para Microsoft. La compañía de Redmond ha empezado el año con nuevas actualizaciones de emergencia para corregir varios problemas relacionados con el impedimento de apagar y encender correctamente los ordenadores, aunque, por si fuera poco, también se ha dado a conocer que Outlook sufre bloqueos, los archivos sincronizados con la nube no funcionan y Office abre la puerta a los ciberdelincuentes para instalar malware. No cabe duda que el problema de Office es el que tiene más importancia, debido a que Microsoft ha lanzado otra actualización de emergencia para corregir una vulnerabilidad grave de día cero. El diario BleepingComputer ha sido quien ha dado a conocer esta situación y revela que la vulnerabilidad, identificada como CVE-2026-21509, afecta a Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024 y Microsoft 365 Apps for Enterprise. La vulnerabilidad se cuela en Word, PowerPoint y Excel Los ciberdelincuentes pueden explotar la vulnerabilidad mediante ataques de baja complejidad que requieren la interacción de los internautas. Por lo tanto, tal y como explica Microsoft al medio mencionado, los atacantes envían un archivo malicioso de Office a los usuarios e insisten para que lo abran y, así, ejecutar la vulnerabilidad con éxito para robar información, instalar programas maliciosos o modificar archivos del ordenador. No obstante, gracias a la nueva actualización de Microsoft, la compañía de Redmond afirma que dicho parche "soluciona una vulnerabilidad que elude las mitigaciones OLE en Microsoft 365 y Microsoft Office que protegen a los usuarios de los controles COM/OLE vulnerables". Así puedes evitar la vulnerabilidad Por ahora, Office 2021 y versiones posteriores están protegidos automáticamente, aunque es necesario reiniciar las aplicaciones de Office para que surja el efecto. En cambio, Office 2016 y 2019 no cuentan con actualizaciones inmediatas, por lo que Microsoft ha proporcionado medidas de mitigación que podrían "reducir la gravedad de la explotación". Según BleepingComputer, estas son las instrucciones: ● Cerrar todas las aplicaciones de Microsoft Office. ● Crear una copia de seguridad del Registro de Windows. ● Abrir el 'Editor del Registro' de Windows, escribir 'regedit' y presionar 'Entrar'. ● Utilizar la barra de direcciones en la parte superior para ver si existe una de las siguientes claves de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\ (for 64-bit Office, or 32-bit Office on 32-bit Windows) HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ (for 32-bit Office on 64-bit Windows) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ ● Hacer clic en la clave de compatibilidad COM existente o recién creada y seleccionar 'Nuevo' → 'Clave' y nómbrala {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}. ● Hacer clic derecho sobre él y seleccionar 'Nuevo' → 'Valor DWORD (32 bits)' para nombrarlo como 'Indicadores de compatibilidad'. ● Una vez creado, hacer doble clic sobre él, asegurar que la opción 'Base' esté configurada en 'Hexadecimal' e ingresar 400 en el campo de datos 'Valor'.