← voltar
CVE-2022-41128

Windows Scripting Languages Remote Code Execution Vulnerability

CVSS 8.8 HIGHEPSS 24.8%● KEVCWE-787
Em resumo

Uma falha nas linguagens de script do Windows permite que atacantes executem código malicioso remotamente em sistemas afetados. Isso ocorre quando scripts especialmente preparados são processados, podendo comprometer todo o sistema.

Detalhe técnico

Vulnerabilidade de escrita fora dos limites (CWE-787) no mecanismo de script do Windows permite execução remota de código ao processar scripts maliciosos. A exploração requer interação do usuário ou execução de scripts acessível pela rede; exploração bem-sucedida concede execução arbitrária de código com privilégios do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Scripting Languages Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 7Microsoft · Windows 7 Service Pack 1Microsoft · Windows 8.1Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2016Microsoft · Windows Server 2019Microsoft · Windows Server 2022

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41128https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41128