CVE-2007-0671
CVE-2007-0671
Em resumo
O Microsoft Excel versões 2000, XP, 2003 e 2004 para Mac possui uma falha que permite que atacantes executem código malicioso no computador do usuário ao abrir um arquivo Excel especialmente criado. Essa vulnerabilidade foi explorada em ataques reais antes de uma correção ficar disponível.
Detalhe técnico
Uma vulnerabilidade não especificada no Excel 2000, XP, 2003 e 2004 para Mac permite execução remota de código através de vetores de ataque assistidos pelo usuário (abertura de documento malicioso). A vulnerabilidade foi demonstrada em exploits zero-day direcionados antes da divulgação, indicando exploração ativa em ambiente real.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Unspecified vulnerability in Microsoft Excel 2000, XP, 2003, and 2004 for Mac, and possibly other Office products, allows remote user-assisted attackers to execute arbitrary code via unknown attack vectors, as demonstrated by Exploit-MSExcel.h in targeted zero-day attacks.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://osvdb.org/31901https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-015http://secunia.com/advisories/24008http://securitytracker.com/id?1017584https://exchange.xforce.ibmcloud.com/vulnerabilities/32178https://learn.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-015https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A301https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2007-0671http://vil.nai.com/vil/content/v_141393.htmhttp://www.avertlabs.com/research/blog/?p=191http://www.kb.cert.org/vuls/id/613740http://www.microsoft.com/technet/security/advisory/932553.mspx