CVE-2016-7193
CVE-2016-7193
Em resumo
Aplicações Microsoft Word e relacionadas do Office podem ser enganadas a executar código malicioso ao abrir um documento RTF (Rich Text Format) especialmente preparado. Um invasor pode usar essa falha para assumir o controle do seu computador se você abrir um arquivo malicioso.
Detalhe técnico
Vulnerabilidade de execução remota de código em componentes Microsoft Office (Word, Office Web Apps, SharePoint Word Automation Services) acionada ao processar um documento RTF maliciosamente construído. A falha explora corrupção de memória durante o processamento do documento; requer interação do usuário (abrir o arquivo). Vetor de ataque é via rede, através de email ou compartilhamento de arquivos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Word 2007 SP2, Office 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word 2016, Word for Mac 2011, Word 2016 for Mac, Office Compatibility Pack SP3, Word Viewer, Word Automation Services on SharePoint Server 2010 SP2, Word Automation Services on SharePoint Server 2013 SP1, Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, and Office Online Server allow remote attackers to execute arbitrary code via a crafted RTF document, aka "Microsoft Office Memory Corruption Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →