CVE-2024-38226
Microsoft Publisher Security Feature Bypass Vulnerability
Em resumo
O Microsoft Publisher permite que atacantes contornem proteções de segurança que normalmente impedem que documentos maliciosos sejam executados. Isso significa que um arquivo especialmente preparado poderia executar código prejudicial quando aberto por um usuário.
Detalhe técnico
Um bypass de recurso de segurança no Microsoft Publisher (CWE-693) permite que ameaças contornem mecanismos de proteção através de um arquivo de documento especialmente preparado. O ataque requer interação do usuário (abertura do documento) e poderia resultar em execução arbitrária de código com os privilégios do usuário afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Publisher Security Feature Bypass Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Office 2019Microsoft · Microsoft Office LTSC 2021Microsoft · Microsoft Publisher 2016Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →