0X140Ce

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de use-after-free no Microsoft Office, potencialmente permitindo que um atacante não autorizado execute código localmente. A vulnerabilidade pode ser acionada ao abrir um documento malicioso. Múltiplas falhas de use-after-free foram identificadas no Microsoft Office e Word. Atacantes remotos podem executar código arbitrário e afetar o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office (versões afetadas não especificadas) Descrição: Um problema de leitura fora dos limites no Microsoft Office permite que um atacante não autorizado execute código localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. O problema envolve o acesso a um recurso utilizando um tipo incompatível ('type confusion') no Microsoft Office, potencialmente permitindo que um atacante não autorizado execute código localmente. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office (versões afetadas não especificadas) Descrição: Uma falha de estouro de buffer baseado em heap no Microsoft Office permite que um atacante não autorizado execute código localmente. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de uso após liberação de memória no Microsoft Office, permitindo que um invasor não autorizado execute código localmente. Isso pode permitir que invasores remotos executem código arbitrário e afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** O problema é um estouro de buffer baseado em heap que permite a um atacante não autorizado executar código localmente. Isso permite que atacantes remotos executem código arbitrário e afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de uso após liberação no Microsoft Office, permitindo que um atacante não autorizado execute código localmente. Isso pode permitir que atacantes remotos executem código arbitrário e afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office Excel (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de uso após liberação (use after free) no Microsoft Office Excel, permitindo que um atacante não autorizado execute código localmente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** O problema envolve o acesso a um recurso utilizando um tipo incompatível, também conhecido como 'confusão de tipos' (type confusion), no Microsoft Office. Isso permite que um atacante não autorizado execute código localmente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office PowerPoint (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de use-after-free no Microsoft Office PowerPoint, permitindo que um atacante não autorizado execute código localmente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office Excel (versões afetadas não especificadas) **Descrição** O problema está relacionado à liberação de um ponteiro ou referência inválido no Microsoft Office Excel, permitindo que um invasor não autorizado execute código localmente. Isso pode ser explorado por invasores remotos para executar código arbitrário e afetar o sistema. A vulnerabilidade é causada por ponteiros de memória com falha no Microsoft Excel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Microsoft Office Excel anteriores às atualizações de maio de 2025 Descrição: O problema está relacionado a uma falha de confusão de tipos no Microsoft Office Excel, permitindo que um atacante não autorizado execute código localmente. Isso possibilita que atacantes remotos executem código arbitrário e afetem o sistema. Recomendações: Para versões anteriores às atualizações de maio de 2025, atualize para a versão mais recente que inclui as atualizações de maio de 2025 para proteger o ambiente. No momento, não há informações sobre medidas de mitigação adicionais para este problema específico.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Excel (versões afetadas não especificadas) Descrição: O problema está relacionado a uma falha de uso após liberação (use-after-free) no Microsoft Office Excel, permitindo que um atacante não autorizado execute código localmente. Isso pode permitir que atacantes remotos executem código arbitrário e afetem o sistema. A vulnerabilidade pode ser explorada ao abrir ou visualizar arquivos Excel maliciosos, potencialmente concedendo aos atacantes controle do sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Excel (versões afetadas não especificadas) Descrição: A falha permite que um atacante não autorizado execute código localmente devido a uma vulnerabilidade de "confusão de tipos", na qual um recurso é acessado utilizando um tipo incompatível. Esta vulnerabilidade também permite que atacantes remotos executem código arbitrário e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Microsoft Office anteriores às atualizações de maio de 2025 **Descrição** O problema está relacionado a uma vulnerabilidade de uso após liberação de memória no Microsoft Office, permitindo que um atacante não autorizado execute código localmente. Esta vulnerabilidade pode ser explorada por atacantes remotos para executar código arbitrário e afetar o sistema. A visualização de um e-mail no Outlook pode potencialmente acionar a execução de código arbitrário. **Recomendações** Para resolver o problema, atualize o Microsoft Office com as correções de maio de 2025 para garantir a segurança. Como solução temporária, considere evitar a visualização de e-mails no Outlook até que a atualização seja aplicada. Restringir o acesso a componentes potencialmente vulneráveis do Microsoft Office também pode ajudar a minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office (affected versions not specified) **Description** The issue is related to a use after free vulnerability in Microsoft Office, allowing an unauthorized attacker to execute code locally. This vulnerability can be exploited by remote attackers to execute arbitrary code and affect the system. The vulnerability is associated with the use of memory after it has been freed. **Recommendations** For Microsoft Office for Mac, install the available security update to be protected from this vulnerability. For other Microsoft Office software, no action is required as they are not affected by this issue. As a temporary workaround, consider restricting access to vulnerable components until a patch is available. Avoid using vulnerable functions or parameters in affected API endpoints until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de 'confusão de tipos' no Microsoft Office, permitindo que um atacante não autorizado execute código localmente. Isso pode permitir que atacantes remotos executem código arbitrário e afetem o sistema. A vulnerabilidade está associada a erros na mistura de tipos de dados no Microsoft Excel, parte dos pacotes Microsoft Office e Microsoft 365 Apps for Enterprise. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** A falha permite que um atacante não autorizado execute código localmente, potencialmente permitindo-lhe afetar o sistema. Isso se deve a uma vulnerabilidade de uso após liberação no Microsoft Office, que pode ser explorada por atacantes remotos para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office Excel (affected versions not specified) **Description** The issue is related to a heap-based buffer overflow in Microsoft Office Excel, allowing an unauthorized attacker to execute code locally. This can enable remote attackers to execute arbitrary code and affect the system. The vulnerability is associated with a buffer overflow in dynamic memory. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no Microsoft Office, que permite a um atacante não autorizado executar código localmente. Esta vulnerabilidade pode ser explorada por atacantes remotos para executar código arbitrário e afetar o sistema. A vulnerabilidade está associada ao uso de memória após ela ter sido liberada. **Recomendações** Para o Microsoft Office para Mac, os clientes devem instalar a atualização de segurança disponível para se protegerem desta vulnerabilidade. Para outros softwares do Microsoft Office, nenhuma ação é necessária. Como solução temporária, considere desativar qualquer funcionalidade que possa estar usando a alocação de memória vulnerável até que uma correção esteja disponível. No momento, não há informações sobre versões específicas que contenham uma correção para esta vulnerabilidade, mas instalar as últimas atualizações de segurança para o Microsoft Office para Mac é recomendado.