Score CVSS
7.8 / 10.0
Sévérité
Élevé
Statut d'exploitation
⚠ Exploitation active
Statut du correctif
✓ Correctif disponible
Logiciel affecté
Microsoft Office 2007, 2010, 2013, 2016, Office 365 (Windows)
Méthode d'exploitation
Stack Buffer Overflow, Remote Code Execution (EQNEDT32.EXE)
MITRE ATT&CK
T1203 - Exploitation for Client Execution
Teknik Detaylar
EQNEDT32.EXE'deki buffer overflow. Kötü amaçlı Office belgesi açıldığında OLE nesnesi üzerinden shellcode çalıştırılır.
- Vektör: .doc, .xls, .rtf ekleri
- Süreç: WINWORD.EXE → EQNEDT32.EXE → payload
- AgentTesla: phishing e-posta ekleri ile yaygın dağıtım
- Yama: Kasım 2017 Office güncellemesi