CVE-2019-0541
CVE-2019-0541
Em resumo
Uma falha no motor de renderização web da Microsoft (MSHTML) permite que atacantes executem código malicioso no seu computador ao abrir um documento ou acessar um site malicioso. Afeta múltiplos produtos Microsoft como Office, Excel, Word e Internet Explorer.
Detalhe técnico
O motor MSHTML falha ao validar corretamente entrada em conteúdo web, permitindo execução remota de código através de documentos ou páginas web manipuladas. Vetor de ataque em rede com baixa complexidade; requer interação do usuário (abrir documento ou visitar site). Exploração bem-sucedida concede execução arbitrária de código no contexto da aplicação afetada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in the way that the MSHTML engine inproperly validates input, aka "MSHTML Engine Remote Code Execution Vulnerability." This affects Microsoft Office, Microsoft Office Word Viewer, Internet Explorer 9, Internet Explorer 11, Microsoft Excel Viewer, Internet Explorer 10, Office 365 ProPlus.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · Internet Explorer 10Microsoft · Internet Explorer 11Microsoft · Internet Explorer 9Microsoft · Microsoft Excel ViewerMicrosoft · Microsoft OfficeMicrosoft · Microsoft Office Word ViewerMicrosoft · OfficePoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/46536/não verificadoexploitdbwww.exploit-db.com/exploits/46536não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →