Abdul-Aziz Hariri

**Nome do software vulnerável e versões afetadas: Biblioteca de Codecs do Microsoft Windows (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade que permite a execução remota de código na forma como a Biblioteca de Codecs do Microsoft Windows lida com objetos na memória. Um invasor que explorar com sucesso essa vulnerabilidade poderá assumir o controle do sistema afetado, o que lhe permitirá instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário plenos. A exploração requer um programa para processar um arquivo de imagem especialmente criado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Adobe Acrobat anteriores à 2020.009.20074 Versões do Adobe Reader anteriores à 2020.009.20074 Versões do Adobe Acrobat 2017.011.30171 e anteriores Versões do Adobe Reader 2017.011.30171 e anteriores Versões do Adobe Acrobat 2015.006.30523 e anteriores Versões do Adobe Reader 2015.006.30523 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de leitura fora dos limites no Adobe Acrobat e no Reader. Essa vulnerabilidade pode ser explorada por um invasor remoto para obter acesso não autorizado a informações protegidas, podendo levar à divulgação de informações. Recomendações: Para as versões do Adobe Acrobat e Reader anteriores à 2020.009.20074, atualize para uma versão posterior à 2020.009.20074. Para as versões do Adobe Acrobat e Reader 2017.011.30171 e anteriores, atualize para uma versão posterior à 2017.011.30171. Para versões do Adobe Acrobat e Reader 2015.006.30523 e anteriores, atualize para uma versão posterior a 2015.006.30523. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Adobe Acrobat anteriores à 2020.009.20074 Versões do Adobe Reader anteriores à 2020.009.20074 Versões do Adobe Acrobat 2017.011.30171 e anteriores Versões do Adobe Reader 2017.011.30171 e anteriores Versões do Adobe Acrobat 2015.006.30523 e anteriores Versões do Adobe Reader 2015.006.30523 e anteriores Descrição: O problema está relacionado a uma operação de leitura fora dos limites na memória, que pode ser explorada por um invasor remoto para obter acesso não autorizado a informações protegidas. Isso pode levar à divulgação de informações. Recomendações: Para as versões 2020.009.20074 e anteriores do Adobe Acrobat e do Adobe Reader, atualize para uma versão posterior à 2020.009.20074. Para as versões 2017.011.30171 e anteriores do Adobe Acrobat e Reader, atualize para uma versão posterior à 2017.011.30171. Para as versões 2015.006.30523 e anteriores do Adobe Acrobat e Reader, atualize para uma versão posterior à 2015.006.30523. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Adobe Acrobat e Reader, versões 2020.009.20074 e anteriores Adobe Acrobat e Reader, versão 2020.001.30002 Adobe Acrobat e Reader, versões 2017.011.30171 e anteriores Versões 2015.006.30523 e anteriores do Adobe Acrobat e Reader **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de segurança que pode levar à contornagem de recursos de segurança. A exploração bem-sucedida pode permitir que um invasor contorne as restrições de segurança existentes. Essa vulnerabilidade está associada a um vazamento de memória e pode ser explorada por um invasor remoto. **Recomendações** Para as versões 2020.009.20074 e anteriores do Adobe Acrobat e Reader, atualize para uma versão posterior à 2020.009.20074 para resolver o problema. Para o Adobe Acrobat e Reader versão 2020.001.30002, atualize para uma versão posterior à 2020.001.30002 para resolver o problema. Para as versões 2017.011.30171 e anteriores do Adobe Acrobat e Reader, atualize para uma versão posterior à 2017.011.30171 para resolver o problema. Para as versões 2015.006.30523 e anteriores do Adobe Acrobat e Reader, atualize para uma versão posterior à 2015.006.30523 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Microsoft Windows Codecs Library (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade que permite a execução remota de código devido a erros no tratamento de objetos na memória. Isso pode ser explorado por um invasor para executar código arbitrário usando um arquivo de imagem especialmente criado. A vulnerabilidade está relacionada ao processamento de conteúdo de mídia e pode levar a problemas de gravação fora dos limites ao analisar determinados tipos de arquivo, como arquivos MKV ou HEIC. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Internet Explorer versions 10 through 11 **Description** The issue is related to a use-after-free error due to insufficient validation of user-input data when handling the DOM tree, allowing remote attackers to execute arbitrary code or cause a denial of service via a crafted web site. This could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. **Recommendations** For Microsoft Internet Explorer versions 10 through 11, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Internet Explorer versions 6 through 11 **Description** The issue allows remote attackers to execute arbitrary code or cause a denial of service due to memory corruption via a crafted web site. This occurs because Internet Explorer improperly accesses objects in memory, potentially corrupting memory in a way that enables an attacker to execute arbitrary code in the context of the current user. **Recommendations** For Microsoft Internet Explorer versions 6 through 11, at the moment, there is no information about a newer version that contains a fix for this vulnerability.