CVE-2021-38646

Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 4.0%● KEV

Em resumo

Uma falha no mecanismo de conectividade do Microsoft Office Access permite que um atacante execute código malicioso no computador ao convencer um usuário a abrir um arquivo especialmente preparado. Isso pode levar ao comprometimento completo do sistema.

Detalhe técnico

A vulnerabilidade existe no componente Access Connectivity Engine ao processar arquivos ou consultas malformados. Um atacante pode criar um documento Office malicioso que dispara execução de código insegura durante a análise do arquivo, contornando limites de segurança e alcançando execução de código arbitrário no contexto do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Produtos afetados

Microsoft · Microsoft 365 Apps for Enterprise Microsoft · Microsoft Office 2013 Service Pack 1 Microsoft · Microsoft Office 2016 Microsoft · Microsoft Office 2019

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-38646 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-38646