← voltar
CVE-2017-0199

CVE-2017-0199

CVSS 7.8 HIGHEPSS 99.9%● KEV
Em resumo

O Microsoft Office e WordPad possuem uma falha que permite que atacantes executem código malicioso no seu computador ao enviar um documento especialmente preparado. Abrir o documento coloca seu sistema sob controle do atacante.

Detalhe técnico

Vulnerabilidade de execução remota de código no Microsoft Office 2007-2016 e WordPad em Windows Vista até Windows 8.1, explorável através de documentos manipulados que abusam de funcionalidades da API do Windows. O vetor de ataque é via rede através da entrega do documento; requer interação do usuário (abrir o arquivo); resulta em execução de código arbitrário com privilégios do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1, Microsoft Office 2016, Microsoft Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows 8.1 allow remote attackers to execute arbitrary code via a crafted document, aka "Microsoft Office/WordPad Remote Code Execution Vulnerability w/Windows API."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Office/WordPad
PoCs públicas encontradas31
githubgithub.com/bhdresh/CVE-2017-0199724githubgithub.com/haibara3839/CVE-2017-0199-master16githubgithub.com/NotAwful/CVE-2017-0199-Fix13githubgithub.com/SyFi/cve-2017-019912githubgithub.com/Exploit-install/CVE-2017-01997githubgithub.com/jacobsoo/RTF-Cleaner3githubgithub.com/mzakyz666/PoC-CVE-2017-01992githubgithub.com/Sunqiz/CVE-2017-0199-reprofuction2githubgithub.com/n1shant-sinha/CVE-2017-01992githubgithub.com/kn0wm4d/htattack2githubgithub.com/nicpenning/RTF-Cleaner2githubgithub.com/herbiezimmerman/2017-11-17-Maldoc-Using-CVE-2017-01992githubgithub.com/ahmed-tarek22752/RCE-CVE-2017-0199-detection-analysis1githubgithub.com/Phantomlancer123/CVE-2017-01991githubgithub.com/TheCyberWatchers/CVE-2017-0199-v5.00githubgithub.com/BlackOclock/XLS-to-DBatLoader-or-GuLoader-for-AgentTesla-variant0githubgithub.com/ryhanson/CVE-2017-01990githubgithub.com/joke998/Cve-2017-01990githubgithub.com/joke998/Cve-2017-0199-0githubgithub.com/sUbc0ol/Microsoft-Word-CVE-2017-0199-0githubgithub.com/viethdgit/CVE-2017-01990githubgithub.com/likekabin/CVE-2017-01990githubgithub.com/stealth-ronin/CVE-2017-0199-PY-KIT0githubgithub.com/BRAINIAC22/CVE-2017-01990githubgithub.com/kash-123/CVE-2017-01990exploitdbwww.exploit-db.com/exploits/41894não verificadocve_referencewww.exploit-db.com/exploits/41934/não verificadocve_referencewww.exploit-db.com/exploits/42995/não verificadoexploitdbwww.exploit-db.com/exploits/42995não verificadoexploitdbwww.exploit-db.com/exploits/41934não verificadocve_referencewww.exploit-db.com/exploits/41894/não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://rewtin.blogspot.nl/2017/04/cve-2017-0199-practical-exploitation-poc.htmlhttps://blog.nviso.be/2017/04/12/analysis-of-a-cve-2017-0199-malicious-rtf-document/https://ics-cert.us-cert.gov/advisories/ICSMA-18-058-02https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0199https://www.exploit-db.com/exploits/41894/https://www.exploit-db.com/exploits/41934/https://www.exploit-db.com/exploits/42995/https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199_useda.htmlhttps://www.mdsec.co.uk/2017/04/exploiting-cve-2017-0199-hta-handler-vulnerability/http://www.securityfocus.com/bid/97498http://www.securitytracker.com/id/1038224