CVE-2023-32029
Microsoft Excel Remote Code Execution Vulnerability
Em resumo
O Microsoft Excel pode executar código malicioso quando você abre um arquivo especialmente preparado, permitindo que um atacante tome controle do seu computador. Isso ocorre porque o Excel não valida adequadamente os dados antes de processá-los.
Detalhe técnico
Vulnerabilidade de leitura fora dos limites de memória no motor de análise do Microsoft Excel permite execução remota de código através de um arquivo de pasta de trabalho maliciosamente construído. Um atacante pode alcançar execução de código no contexto do usuário executando o Excel, explorando verificação inadequada de limites de memória, exigindo interação do usuário para abrir o arquivo malicioso.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Excel Remote Code Execution Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Excel 2013 Service Pack 1Microsoft · Microsoft Excel 2016Microsoft · Microsoft Office 2019Microsoft · Microsoft Office 2019 for MacMicrosoft · Microsoft Office LTSC 2021Microsoft · Microsoft Office LTSC for Mac 2021Microsoft · Microsoft Office Online ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →