CVE-2021-27085
Internet Explorer Remote Code Execution Vulnerability
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 3.7%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
11 mar 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
O Internet Explorer possui uma falha que permite que invasores executem código malicioso no seu computador quando você acessa um site especialmente preparado. Isso é perigoso porque dá aos atacantes controle direto sobre seu sistema.
Detalhe técnico
Uma vulnerabilidade de execução remota de código no Internet Explorer permite que um atacante execute código arbitrário com privilégios do usuário através de uma página web maliciosa. O ataque requer interação do usuário (visitar o site preparado) e pode ser distribuído via links de e-mail ou sites comprometidos, resultando em comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Internet Explorer Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L/E:P/RL:O/RC:C
Produtos afetados
Microsoft · Internet Explorer 11