← voltar
CVE-2021-33742

Windows MSHTML Platform Remote Code Execution Vulnerability

CVSS 7.5 HIGHEPSS 59.1%● KEVCWE-787
Em resumo

Uma falha no MSHTML do Windows (motor de renderização do Internet Explorer) permite que atacantes executem código malicioso no computador da vítima através de uma página web especialmente criada. Isso é perigoso porque apenas visitar um site malicioso poderia comprometer todo o seu sistema.

Detalhe técnico

Vulnerabilidade de escrita fora dos limites (CWE-787) no mecanismo MSHTML explorável através de conteúdo HTML/JavaScript malicioso entregue via navegador web. Requer interação do usuário (visitar página maliciosa); exploração bem-sucedida resulta em execução de código arbitrário com privilégios do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows MSHTML Platform Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 7Microsoft · Windows 7 Service Pack 1Microsoft · Windows 8.1Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2016Microsoft · Windows Server 2019

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-33742https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-33742