Microsoft reveló una vulnerabilidad significativa de ejecución de código remoto (RCE) en el software de colaboración de sus equipos como parte de sus actualizaciones del martes de su parche de agosto de 2025.
La falla crítica, identificada como CVE-2025-53783, podría permitir que un atacante no autorizado lea, escriba e incluso elimine los mensajes y datos de los usuarios mediante la ejecución del código a través de una red.
La vulnerabilidad es un desbordamiento del búfer basado en el montón, un tipo de debilidad de corrupción de memoria donde una aplicación puede verse obligada a almacenar datos más allá del espacio de memoria asignado en el montón.
Un atacante podría explotar este defecto para sobrescribir datos críticos o ejecutar código malicioso dentro del contexto de la aplicación del equipo.
Según Microsoft, una exploit exitosa podría tener un alto impacto en la confidencialidad, la integridad y la disponibilidad de los datos de un usuario, otorgando a los privilegios del atacante para leer, escribir y eliminar información.
Microsoft ha asignado la vulnerabilidad un puntaje CVSS 3.1 de 7.5, calificando su gravedad como “importante”. La compañía señala que explotar este defecto tiene un alto grado de complejidad (AC: H), lo que requiere que un atacante recopile información específica sobre el entorno del objetivo.
Vulnerabilidad de Microsoft Teams RCE
Además, se requiere la interacción del usuario para un ataque exitoso, lo que significa que un objetivo probablemente necesitaría hacer clic en un enlace malicioso o abrir un archivo especialmente elaborado.
A partir del anuncio, la vulnerabilidad no ha sido revelada públicamente o explotada activamente. La evaluación de explotabilidad de Microsoft indica que la explotación es “menos probable”.
La compañía ya ha emitido una solución oficial e insta a los usuarios y administradores a aplicar las últimas actualizaciones de seguridad para mitigar el riesgo.
La vulnerabilidad de este equipo fue uno de los 107 defectos abordados en el lanzamiento de este mes de parche el martes, que también incluyó una solución para una vulnerabilidad de día cero revelada públicamente en Windows Kerberos.
El extenso parche mensual es un recordatorio de los desafíos de seguridad persistentes que enfrentan las principales plataformas de software empresarial. En los últimos meses, Microsoft también ha sostenido con vulnerabilidades significativas en sus servidores de SharePoint, algunos de los cuales se informó que se explotaron activamente.
Si bien este defecto de RCE de equipos específicos requiere una cadena de ataque compleja, las vulnerabilidades pasadas en las aplicaciones de mensajería empresarial han demostrado el potencial de un impacto generalizado.
Las hazañas similares en plataformas como equipos y Slack han sido, en algunos casos, “Wormables”, permitiéndoles propagarse automáticamente de una cuenta comprometida a una organización completa.
Dado el potencial de un compromiso de datos completo, los expertos en seguridad recomiendan que todas las organizaciones que usan equipos de Microsoft prioricen la implementación de las actualizaciones de seguridad de agosto de 2025 de inmediato.
Aumente su SOC y ayude a su equipo a proteger su negocio con inteligencia gratuita de amenazas de primer nivel: Solicitar prueba de prueba premium de búsqueda TI.
