CVE-2016-7262

CVSS 7.8 HIGHEPSS 58.2%● KEV

Em resumo

Uma falha no Microsoft Excel permite que atacantes contornem recursos de segurança e executem comandos maliciosos quando o usuário clica em uma célula especialmente criada. Isso é perigoso porque pode permitir que invasores tomem controle do seu computador através de um arquivo Excel malicioso.

Detalhe técnico

As versões do Microsoft Excel 2007-2016 e Office Compatibility Pack falham em validar corretamente células manipuladas, permitindo execução remota de código com assistência do usuário através de contorno de recurso de segurança. O ataque requer interação do usuário (clique na célula) e afeta múltiplas versões do Excel; exploração bem-sucedida resulta em execução de comandos arbitrários com privilégios do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Office Compatibility Pack SP3, and Excel Viewer allow user-assisted remote attackers to execute arbitrary commands via a crafted cell that is mishandled upon a click, aka "Microsoft Office Security Feature Bypass Vulnerability."

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-148 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7262 http://www.securityfocus.com/bid/94660 http://www.securitytracker.com/id/1037441