CVE-2021-33742
Windows MSHTML Platform Remote Code Execution Vulnerability
Vexday Risk Score
63Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.5EPSS 59.1%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
08 jun 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no MSHTML do Windows (motor de renderização do Internet Explorer) permite que atacantes executem código malicioso no computador da vítima através de uma página web especialmente criada. Isso é perigoso porque apenas visitar um site malicioso poderia comprometer todo o seu sistema.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites (CWE-787) no mecanismo MSHTML explorável através de conteúdo HTML/JavaScript malicioso entregue via navegador web. Requer interação do usuário (visitar página maliciosa); exploração bem-sucedida resulta em execução de código arbitrário com privilégios do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows MSHTML Platform Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 7Microsoft · Windows 7 Service Pack 1Microsoft · Windows 8.1Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2016Microsoft · Windows Server 2019Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →