Plataforma
windows
Componente
microsoft-access
Corrigido em
16.0.5530.1000
https://aka.ms/OfficeSecurityReleases
https://aka.ms/OfficeSecurityReleases
A vulnerabilidade CVE-2025-62552 é uma falha de caminho relativo no Microsoft Access que permite a execução remota de código (RCE). Um atacante pode explorar essa falha para executar código malicioso no sistema afetado. Essa vulnerabilidade afeta versões do Microsoft Access anteriores a 16.0.0 e foi corrigida nas atualizações de segurança da Microsoft.
Um atacante pode explorar essa vulnerabilidade para executar código arbitrário no sistema onde o Microsoft Access está instalado. Isso pode levar à tomada de controle completa do sistema, roubo de dados confidenciais, instalação de malware ou outras atividades maliciosas. A exploração bem-sucedida requer que o atacante tenha acesso ao sistema e possa manipular o caminho relativo para executar o código malicioso. O impacto é significativo, pois permite a execução de código com os privilégios do usuário que executa o Access.
A vulnerabilidade foi divulgada em 2025-12-09. Não há informações disponíveis sobre exploração ativa ou presença na KEV (CISA KEV). A existência de um Proof of Concept (PoC) público é desconhecida no momento da redação. A severidade é classificada como ALTA devido ao potencial de RCE.
Organizations heavily reliant on Microsoft Access for data management, particularly those with legacy Access databases or those that allow users to open Access files from external sources, are at heightened risk. Shared hosting environments where multiple users access the same Access database are also particularly vulnerable.
• windows / supply-chain:
Get-Process -Name "MSACCESS"
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Access' and (EventID=1001)]]]"• windows / server:
reg query "HKCU\Software\Microsoft\Office\16.0\Access\Security" /v AllowAccessToFilesFromDifferentTrustZone• generic web: Inspect Access files received from external sources for suspicious relative path references.
disclosure
Status do Exploit
EPSS
0.08% (percentil 24%)
CISA SSVC
Vetor CVSS
A mitigação primária é aplicar as atualizações de segurança da Microsoft disponíveis em https://aka.ms/OfficeSecurityReleases. Essas atualizações corrigem a vulnerabilidade de caminho relativo no Microsoft Access. Se a atualização imediata não for possível, considere restringir o acesso ao Microsoft Access a usuários confiáveis e implementar controles de acesso rigorosos para minimizar o impacto potencial de uma exploração bem-sucedida. Monitore logs de eventos do Windows em busca de atividades suspeitas relacionadas ao Microsoft Access.
Aplica las actualizaciones de seguridad proporcionadas por Microsoft a través de Microsoft 365 Apps para Enterprise. Consulta https://aka.ms/OfficeSecurityReleases para obtener más información sobre las actualizaciones disponibles y cómo instalarlas.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-62552 is a Remote Code Execution (RCE) vulnerability in Microsoft Access allowing attackers to execute code locally via a crafted relative path. It has a HIGH severity rating and affects versions prior to 16.0.0.
You are affected if you are using Microsoft Access versions prior to 16.0.0. Check your version and upgrade to the latest Microsoft Office Security Releases to mitigate the risk.
The recommended fix is to upgrade to the latest Microsoft Office Security Releases available at https://aka.ms/OfficeSecurityReleases. Consider restricting access to files from untrusted sources as an interim measure.
While no active exploitation has been confirmed, the vulnerability's nature suggests that exploits are likely to emerge. Monitor security advisories and threat intelligence feeds.
You can find the official Microsoft advisory at https://aka.ms/OfficeSecurityReleases.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.