CVE-2022-41128
Windows Scripting Languages Remote Code Execution Vulnerability
Vexday Risk Score
56Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 24.8%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
08 nov 2022Exploração ativa (CISA KEV)
09 nov 2022Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha nas linguagens de script do Windows permite que atacantes executem código malicioso remotamente em sistemas afetados. Isso ocorre quando scripts especialmente preparados são processados, podendo comprometer todo o sistema.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites (CWE-787) no mecanismo de script do Windows permite execução remota de código ao processar scripts maliciosos. A exploração requer interação do usuário ou execução de scripts acessível pela rede; exploração bem-sucedida concede execução arbitrária de código com privilégios do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Scripting Languages Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 7Microsoft · Windows 7 Service Pack 1Microsoft · Windows 8.1Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2016Microsoft · Windows Server 2019Microsoft · Windows Server 2022Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →