← voltar
CVE-2021-27085

Internet Explorer Remote Code Execution Vulnerability

CVSS 8.8 HIGHEPSS 3.7%● KEV
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 3.7%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
11 mar 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

O Internet Explorer possui uma falha que permite que invasores executem código malicioso no seu computador quando você acessa um site especialmente preparado. Isso é perigoso porque dá aos atacantes controle direto sobre seu sistema.

Detalhe técnico

Uma vulnerabilidade de execução remota de código no Internet Explorer permite que um atacante execute código arbitrário com privilégios do usuário através de uma página web maliciosa. O ataque requer interação do usuário (visitar o site preparado) e pode ser distribuído via links de e-mail ou sites comprometidos, resultando em comprometimento completo do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Internet Explorer Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L/E:P/RL:O/RC:C