CVE-2021-27059

Microsoft Office Remote Code Execution Vulnerability

CVSS 7.6 HIGHEPSS 3.2%● KEV

Em resumo

Uma falha no Microsoft Office permite que atacantes executem código malicioso no seu computador ao abrir um documento Office especialmente preparado. Isso é perigoso porque dá aos atacantes controle total do sistema.

Detalhe técnico

Vulnerabilidade de execução remota de código no Microsoft Office desencadeada mediante um arquivo de documento malicioso. O vetor de ataque requer interação do usuário (abrir/visualizar o arquivo), mas ao ser explorada, permite execução de código arbitrário com privilégios do processo do Office. Isso compromete completamente o sistema conforme o nível de privilégio do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Microsoft Office Remote Code Execution Vulnerability

CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C

Produtos afetados

Microsoft · Microsoft Office 2010 Service Pack 2 Microsoft · Microsoft Office 2013 Service Pack 1 Microsoft · Microsoft Office 2016

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-27059 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-27059