CVE-2021-1647
Microsoft Defender Remote Code Execution Vulnerability
Em resumo
Uma falha de segurança no Microsoft Defender permite que um atacante execute código malicioso no computador sem permissão. Isso é perigoso porque o Defender deveria proteger o sistema, não ser uma porta de entrada para ataques.
Detalhe técnico
Uma vulnerabilidade de execução remota de código no Microsoft Defender permite que um atacante execute código arbitrário com privilégios elevados através de um vetor de rede ou caminho de exploração local. A vulnerabilidade requer pré-condições específicas, mas pode levar ao comprometimento completo do sistema após a execução do código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Defender Remote Code Execution Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Security EssentialsMicrosoft · Microsoft System Center 2012 Endpoint ProtectionMicrosoft · Microsoft System Center 2012 R2 Endpoint ProtectionMicrosoft · Microsoft System Center Endpoint ProtectionMicrosoft · Windows DefenderPoCs públicas encontradas — 1
githubgithub.com/findcool/cve-2021-1647★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →