CVE-2021-1647
Microsoft Defender Remote Code Execution Vulnerability
Vexday Risk Score
83Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 39.7%KEV simPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
12 jan 2021Publicada no NVD
23 jan 2021PoC pública
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha de segurança no Microsoft Defender permite que um atacante execute código malicioso no computador sem permissão. Isso é perigoso porque o Defender deveria proteger o sistema, não ser uma porta de entrada para ataques.
Detalhe técnico
Uma vulnerabilidade de execução remota de código no Microsoft Defender permite que um atacante execute código arbitrário com privilégios elevados através de um vetor de rede ou caminho de exploração local. A vulnerabilidade requer pré-condições específicas, mas pode levar ao comprometimento completo do sistema após a execução do código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Defender Remote Code Execution Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Security EssentialsMicrosoft · Microsoft System Center 2012 Endpoint ProtectionMicrosoft · Microsoft System Center 2012 R2 Endpoint ProtectionMicrosoft · Microsoft System Center Endpoint ProtectionMicrosoft · Windows DefenderPoCs públicas encontradas — 1
githubgithub.com/findcool/cve-2021-1647★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →