← voltar
CVE-2023-21716

Microsoft Word Remote Code Execution Vulnerability

CVSS 9.8 CRITICALEPSS 82.3%CWE-190
Em resumo

Uma falha crítica no Microsoft Word permite que um atacante execute código malicioso no computador da vítima ao induzi-la a abrir um documento especialmente preparado. Isso pode comprometer completamente o sistema sem exigir permissões especiais do usuário.

Detalhe técnico

Uma vulnerabilidade de overflow de inteiro (CWE-190) no mecanismo de análise de documentos do Word permite execução remota de código ao processar arquivos Word maliciosos. O vetor de ataque é a abertura de documentos via email ou download web; apenas a abertura do arquivo é necessária, permitindo RCE não autenticado com severidade CVSS 9.8.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Word Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Office 2019Microsoft · Microsoft Office 2019 for MacMicrosoft · Microsoft Office LTSC 2021Microsoft · Microsoft Office LTSC for Mac 2021Microsoft · Microsoft Office Online ServerMicrosoft · Microsoft Office Web Apps Server 2013 Service Pack 1Microsoft · Microsoft SharePoint Enterprise Server 2013 Service Pack 1Microsoft · Microsoft SharePoint Enterprise Server 2016Microsoft · Microsoft SharePoint Foundation 2013 Service Pack 1Microsoft · Microsoft SharePoint Server 2019Microsoft · Microsoft SharePoint Server Subscription EditionMicrosoft · Microsoft Word 2013 Service Pack 1Microsoft · Microsoft Word 2016Microsoft · SharePoint Server Subscription Edition Language Pack
PoCs públicas encontradas13
githubgithub.com/gyaansastra/CVE-2023-2171659githubgithub.com/Xnuvers007/CVE-2023-2171646githubgithub.com/JMousqueton/CVE-2023-217168githubgithub.com/hv0l/CVE-2023-21716_exploit6githubgithub.com/RonF98/CVE-2023-21716-POC4githubgithub.com/FeatherStark/CVE-2023-217164githubgithub.com/MojithaR/CVE-2023-21716-EXPLOIT.py3githubgithub.com/Lord-of-the-IoT/CVE-2023-217162githubgithub.com/mikesxrs/CVE-2023-21716_YARA_Results0githubgithub.com/muumthf/CVE-2023-217160githubgithub.com/Caliburn9/CVE-2023-21716-Analysis-ICT2870githubgithub.com/REGGYRAIDER/CVE-2023-217160githubgithub.com/P4x1s/CVE-2023-21716-POC0
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716