CVE-2017-0262
CVE-2017-0262
Em resumo
O Microsoft Office versões 2010, 2013 e 2016 possui uma falha que permite que atacantes executem código malicioso no seu computador ao abrir um documento Office preparado especialmente. Isso acontece porque o software não gerencia adequadamente os dados na memória.
Detalhe técnico
Uma falha de manipulação de memória no Microsoft Office 2010 SP2, 2013 SP1 e 2016 permite execução remota de código ao processar documentos Office maliciosos. O vetor de ataque requer interação do usuário (abertura do documento), e a exploração bem-sucedida resulta em execução arbitrária de código com os privilégios do usuário afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Office 2010 SP2, Office 2013 SP1, and Office 2016 allow a remote code execution vulnerability when the software fails to properly handle objects in memory, aka "Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0261 and CVE-2017-0281.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Microsoft OfficeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →