← voltar
CVE-2016-0185

CVE-2016-0185

CVSS 7.8 HIGHEPSS 69.9%● KEV
Vexday Risk Score
83Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS 7.8EPSS 69.9%KEV simPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
11 mai 2016Publicada no NVD
12 mai 2016PoC pública
03 nov 2021Exploração ativa (CISA KEV)
Velocidade de armamento
1 diasaté o primeiro PoC
2002 diasaté exploração ativa (KEV)
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

O Windows Media Center pode ser enganado para executar código malicioso ao abrir um arquivo de link especialmente preparado (.mcl). Um atacante pode explorar isso para tomar controle do seu computador.

Detalhe técnico

Existe uma vulnerabilidade de execução remota de código no Windows Media Center (Vista SP2, 7 SP1, 8.1) onde o processamento de um arquivo .mcl maliciosamente criado permite execução de código arbitrário com privilégios do usuário. O vetor de ataque é através da interação do usuário com um arquivo de link Media Center malicioso; requer que a vítima abra o arquivo alterado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Media Center in Microsoft Windows Vista SP2, Windows 7 SP1, and Windows 8.1 allows remote attackers to execute arbitrary code via a crafted Media Center link (aka .mcl) file, aka "Windows Media Center Remote Code Execution Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.