Microsoft ha publicado una actualización de seguridad fuera de ciclo (out-of-band) para corregir CVE-2026-21509, una vulnerabilidad de día cero en Microsoft Office que, según la propia compañía, ya está siendo explotada.
El fallo es relevante por su impacto en entornos corporativos, donde Office sigue siendo una herramienta crítica y uno de los principales vectores de entrada de amenazas a través del correo electrónico. La existencia de explotación activa convierte la aplicación del parche en una acción prioritaria dentro de las tareas habituales de mantenimiento de seguridad.
Detalles de la vulnerabilidad
CVE-2026-21509 se describe como un bypass de una función de seguridad, lo que permite eludir mecanismos diseñados para bloquear comportamientos potencialmente peligrosos. En la práctica, el problema puede aprovecharse mediante documentos de Office manipulados que esquivan controles orientados a mitigar ataques basados en componentes heredados de Windows, un vector habitual en campañas de malware.
La explotación requiere interacción del usuario. El escenario más común consiste en el envío de un archivo adjunto malicioso por correo electrónico o mensajería corporativa que, al abrirse en un sistema sin actualizar, puede comprometer el equipo. Microsoft ha aclarado que el Panel de vista previa no constituye un vector de ataque, por lo que la simple previsualización de un documento no desencadena la explotación.
Estado de la corrección
La vulnerabilidad ha sido incluida en el catálogo de Known Exploited Vulnerabilities (KEV), lo que confirma su explotación activa. En este marco, se ha establecido una fecha límite de corrección del 16 de febrero de 2026 para las agencias gubernamentales de Estados Unidos, reforzando la necesidad de aplicar la actualización sin demora también en el ámbito empresarial.
La instalación del parche publicado por Microsoft reduce de forma significativa el riesgo asociado a campañas de phishing basadas en documentos maliciosos.
Si necesitas apoyo para verificar el estado de actualización de Office, revisar políticas de correo o evaluar el impacto de esta vulnerabilidad en tu entorno, puedes contactar con nosotros para un análisis técnico adaptado a tu infraestructura.
Para ampliar los detalles técnicos sobre esta vulnerabilidad y su explotación, puede consultarse el análisis publicado por UAD by Hispasec