CVE-2023-36761

Microsoft Word Information Disclosure Vulnerability

CVSS 6.5 MEDIUMEPSS 19.0%● KEVCWE-20

Em resumo

O Microsoft Word pode vazar informações sensíveis de documentos ao processar arquivos especialmente criados, permitindo que invasores vejam dados aos quais não deveriam ter acesso.

Detalhe técnico

Uma vulnerabilidade de validação inadequada de entrada (CWE-20) no Microsoft Word permite divulgação de informações através de arquivos de documento maliciosos. O ataque requer interação do usuário (abertura do documento) e pode expor conteúdo sensível na memória ou na estrutura do documento sem necessidade de privilégios elevados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Microsoft Word Information Disclosure Vulnerability

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C

Produtos afetados

Microsoft · Microsoft 365 Apps for Enterprise Microsoft · Microsoft Office 2019 Microsoft · Microsoft Office LTSC 2021 Microsoft · Microsoft Word 2013 Service Pack 1 Microsoft · Microsoft Word 2016

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-36761