← voltar
CVE-2023-32046

Windows MSHTML Platform Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 9.1%● KEV
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 9.1%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
11 jul 2023Exploração ativa (CISA KEV)
11 jul 2023Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no MSHTML do Windows (o motor de renderização usado pelo Internet Explorer e outros aplicativos) permite que um atacante eleve seus privilégios no sistema. Isso é perigoso porque alguém com poucos direitos poderia ganhar controle administrativo do computador.

Detalhe técnico

Vulnerabilidade de elevação de privilégios local no componente MSHTML, explorável através de conteúdo malicioso ou interações específicas com APIs. Requer interação do usuário ou acesso local; a exploração bem-sucedida concede privilégios elevados, podendo levar ao comprometimento completo do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows MSHTML Platform Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C