CVE-2021-38646
Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 4.0%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
15 set 2021Publicada no NVD
28 mar 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no mecanismo de conectividade do Microsoft Office Access permite que um atacante execute código malicioso no computador ao convencer um usuário a abrir um arquivo especialmente preparado. Isso pode levar ao comprometimento completo do sistema.
Detalhe técnico
A vulnerabilidade existe no componente Access Connectivity Engine ao processar arquivos ou consultas malformados. Um atacante pode criar um documento Office malicioso que dispara execução de código insegura durante a análise do arquivo, contornando limites de segurança e alcançando execução de código arbitrário no contexto do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C