CVE-2023-36761
Microsoft Word Information Disclosure Vulnerability
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 6.5EPSS 19.0%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
12 set 2023Exploração ativa (CISA KEV)
12 set 2023Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo
O Microsoft Word pode vazar informações sensíveis de documentos ao processar arquivos especialmente criados, permitindo que invasores vejam dados aos quais não deveriam ter acesso.
Detalhe técnico
Uma vulnerabilidade de validação inadequada de entrada (CWE-20) no Microsoft Word permite divulgação de informações através de arquivos de documento maliciosos. O ataque requer interação do usuário (abertura do documento) e pode expor conteúdo sensível na memória ou na estrutura do documento sem necessidade de privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Word Information Disclosure Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Office 2019Microsoft · Microsoft Office LTSC 2021Microsoft · Microsoft Word 2013 Service Pack 1Microsoft · Microsoft Word 2016Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →