CVE-2015-2545

CVSS 7.8 HIGHEPSS 86.1%● KEV

Em resumo

O Microsoft Office versões 2007 até 2013 pode ser atacado através de imagens EPS especialmente construídas, permitindo que criminosos executem código malicioso no seu computador ao abrir um documento contaminado. A falha afeta todos os usuários que abrem documentos de fontes não confiáveis.

Detalhe técnico

Vulnerabilidade de execução remota de código no Microsoft Office (2007 SP3 até 2013 RT SP1) via processamento de imagens EPS (Encapsulated PostScript) malformadas. O vetor de ataque é baseado em documentos; um agressor pode incorporar um arquivo EPS malicioso em um documento do Office, que executa código arbitrário no contexto da aplicação quando processado.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, and 2013 RT SP1 allows remote attackers to execute arbitrary code via a crafted EPS image, aka "Microsoft Office Malformed EPS File Vulnerability."

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://blog.morphisec.com/exploit-bypass-emet-cve-2015-2545 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-099 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-2545 http://www.securitytracker.com/id/1033488