CVE-2019-1297
CVE-2019-1297
Em resumo
O Microsoft Excel pode ser enganado para executar código malicioso ao abrir um arquivo especialmente preparado. Isso acontece porque o software não valida corretamente os objetos na memória, permitindo que atacantes controlem seu computador.
Detalhe técnico
Vulnerabilidade de execução remota de código no tratamento de objetos em memória do Microsoft Excel. Vetor de ataque: arquivo malicioso (.xlsx ou similar) enviado ao usuário; pré-condição: vítima deve abrir o documento preparado. Impacto: execução de código arbitrário com privilégios do usuário afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka 'Microsoft Excel Remote Code Execution Vulnerability'.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · Microsoft ExcelMicrosoft · Microsoft OfficeMicrosoft · Office 365 ProPlusQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →