CVE-2024-38189

Microsoft Project Remote Code Execution Vulnerability

CVSS 8.8 HIGHEPSS 7.9%● KEVCWE-20

Em resumo

Uma falha no Microsoft Project permite que atacantes executem código malicioso no computador da vítima quando um arquivo especialmente criado é aberto. Isso é perigoso porque dá aos atacantes controle total do sistema afetado.

Detalhe técnico

Uma vulnerabilidade de validação de entrada (CWE-20) no Microsoft Project permite execução remota de código quando o usuário abre um arquivo de projeto malicioso. O ataque requer interação do usuário (abertura de arquivo) e resulta em execução de código com privilégios do usuário, comprometendo o sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Microsoft Project Remote Code Execution Vulnerability

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

Produtos afetados

Microsoft · Microsoft 365 Apps for Enterprise Microsoft · Microsoft Office 2019 Microsoft · Microsoft Office LTSC 2021 Microsoft · Microsoft Project 2016

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38189 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-38189