← voltar
CVE-2009-0238

CVE-2009-0238

CVSS 8.8 HIGHEPSS 43.1%● KEVCWE-94
Vexday Risk Score
63Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 43.1%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
25 fev 2009Publicada no NVD
14 abr 2026Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Versões do Microsoft Excel permitiam executar código malicioso ao abrir arquivos de planilha especialmente preparados. Um atacante poderia enganar alguém para abrir um documento Excel manipulado e obter controle total do computador.

Detalhe técnico

Vulnerabilidade de execução remota de código em múltiplas versões do Microsoft Excel (2000-2007) e Excel Viewer acionada por objetos de planilha malformados que causam acesso inválido à memória. A exploração requer interação do usuário (abrir um arquivo .xls manipulado); a vulnerabilidade foi explorada ativamente em fevereiro de 2009 pelo Trojan.Mdropper.AC.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Office Excel 2000 SP3, 2002 SP3, 2003 SP3, and 2007 SP1; Excel Viewer 2003 Gold and SP3; Excel Viewer; Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1; and Excel in Microsoft Office 2004 and 2008 for Mac allow remote attackers to execute arbitrary code via a crafted Excel document that triggers an access attempt on an invalid object, as exploited in the wild in February 2009 by Trojan.Mdropper.AC.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://blogs.zdnet.com/security/?p=2658http://isc.sans.org/diary.html?storyid=5923https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-009http://securitytracker.com/id?1021744https://exchange.xforce.ibmcloud.com/vulnerabilities/48875https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5968https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-0238http://www.microsoft.com/technet/security/advisory/968272.mspxhttp://www.securityfocus.com/bid/33870http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-022310-4202-99http://www.us-cert.gov/cas/techalerts/TA09-104A.htmlhttp://www.vupen.com/english/advisories/2009/1023