CVE-2021-42292
Microsoft Excel Security Feature Bypass Vulnerability
Em resumo
O Microsoft Excel possui uma falha que permite contornar suas proteções de segurança através de um arquivo especialmente preparado. Isso pode permitir que conteúdo malicioso seja executado sem as devidas autorizações.
Detalhe técnico
Uma vulnerabilidade de contorno de mecanismo de segurança no Microsoft Excel permite que um atacante ultrapasse proteções integradas por meio de uma planilha malformada ou especialmente elaborada. O ataque exige interação do usuário (abertura de arquivo malicioso), mas pode resultar em execução de código não autorizado ou acesso a dados sensíveis no contexto do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Excel Security Feature Bypass Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Excel 2013 Service Pack 1Microsoft · Microsoft Excel 2016Microsoft · Microsoft Office 2013 Service Pack 1Microsoft · Microsoft Office 2016Microsoft · Microsoft Office 2019Microsoft · Microsoft Office 2019 for MacMicrosoft · Microsoft Office LTSC 2021Microsoft · Microsoft Office LTSC for Mac 2021PoCs públicas encontradas — 1
githubgithub.com/corelight/CVE-2021-42292★ 18⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →