CVE-2017-0199

Nome do Software Vulnerável e Versões Afetadas Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 Microsoft Office 2013 SP1 Microsoft Office 2016 Microsoft Windows Vista SP2 Windows Server 2008 SP2 Windows 7 SP1 Windows 8.1

Description Um problema de execução remota de código existe na maneira como o Microsoft Office e o WordPad analisam arquivos especialmente criados. Esta falha está relacionada a deficiências no controle de acesso e ao carregamento de DLLs (Dynamic Link Libraries), que são bibliotecas compartilhadas usadas por vários programas. Um invasor pode explorar isso induzindo um usuário a abrir ou visualizar um documento manipulado, como um arquivo DOCX, que pode acionar o editor de fórmulas para solicitar um arquivo de aplicativo HTML remoto. A exploração bem-sucedida permite que um invasor remoto execute código arbitrário, assuma o controle total do sistema afetado, instale programas, visualize, modifique ou exclua dados e crie novas contas com plenos direitos de usuário. Este problema foi utilizado em campanhas direcionadas, como a Operação FrostBeacon, para entregar Cobalt Strike Beacons a organizações financeiras e jurídicas por meio de e-mails de phishing.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.