CVE-2021-27059
Microsoft Office Remote Code Execution Vulnerability
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.6EPSS 3.2%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
11 mar 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Velocidade de armamento
236 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no Microsoft Office permite que atacantes executem código malicioso no seu computador ao abrir um documento Office especialmente preparado. Isso é perigoso porque dá aos atacantes controle total do sistema.
Detalhe técnico
Vulnerabilidade de execução remota de código no Microsoft Office desencadeada mediante um arquivo de documento malicioso. O vetor de ataque requer interação do usuário (abrir/visualizar o arquivo), mas ao ser explorada, permite execução de código arbitrário com privilégios do processo do Office. Isso compromete completamente o sistema conforme o nível de privilégio do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Office Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C