Ben Faull

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office (versões afetadas não especificadas) Descrição: O problema refere-se à desserialização de dados não confiáveis no Microsoft Office, o que permite a um atacante não autorizado elevar privilégios localmente. Isso significa que um atacante pode obter níveis de acesso mais elevados no sistema, potencialmente levando a atividades maliciosas adicionais. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada de entrada no Mapeamento de Zona de Segurança do Windows, o que permite a um invasor não autorizado contornar um recurso de segurança localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade que permite contornar um recurso de segurança no componente Mapeamento de Zonas de Segurança do Windows. Essa vulnerabilidade é causada por permissões incorretas de equivalência de caminhos. A exploração desse problema pode permitir que um invasor contorne as restrições de segurança existentes. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows MSHTML Platform (affected versions not specified) **Description** The issue is related to errors in security settings, allowing a remote attacker to bypass security restrictions. This can affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Microsoft Office (versões afetadas não especificadas) Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha que permite contornar um recurso de segurança no Microsoft Office, a qual pode ser explorada por um invasor remoto para contornar restrições de segurança e elevar privilégios. Isso pode afetar o sistema. **Recomendações** Para o Microsoft Office, considere restringir o acesso a recursos confidenciais até que uma correção esteja disponível. Para o Microsoft 365 Apps for Enterprise, evite usar mecanismos de autenticação vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Word (affected versions not specified) Microsoft SharePoint Server (affected versions not specified) Office 365 ProPlus (affected versions not specified) Microsoft Office (affected versions not specified) **Description** A remote code execution issue exists in Microsoft Word software when it fails to properly handle objects in Protected View. This could allow an attacker to run arbitrary code in the context of the current user. If the current user has administrative user rights, an attacker could take control of the affected system, install programs, view, change, or delete data, or create new accounts with full user rights. Exploitation requires a user to open a specially crafted file with an affected version of Microsoft Office Word software. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Excel (affected versions not specified) Office 365 ProPlus (affected versions not specified) Microsoft Office (affected versions not specified) **Description** A remote code execution issue exists in Microsoft Excel software due to its failure to properly handle objects in Protected View. This could allow an attacker to run arbitrary code in the context of the current user. If the user has administrative rights, the attacker could take control of the system, install programs, view, change, or delete data, or create new accounts with full user rights. The exploitation requires a user to open a specially crafted file with an affected version of Microsoft Office Excel software. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office versions (affected versions not specified) Microsoft PowerPoint versions (affected versions not specified) Office 365 ProPlus versions (affected versions not specified) PowerPoint Viewer versions (affected versions not specified) **Description** A remote code execution issue exists in Microsoft PowerPoint software due to its failure to properly handle objects in Protected View. This could allow an attacker to run arbitrary code in the context of the current user. If the user has administrative rights, the attacker could take control of the system, install programs, view, change, or delete data, or create new accounts with full user rights. The exploitation of this issue requires a user to open a specially crafted file with an affected version of Microsoft Office PowerPoint software. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office 2007 SP2 Microsoft Office Word Viewer Microsoft Office 2010 SP2 Microsoft Office 2013 SP1 and RT SP1 Microsoft Office 2016 Microsoft Office 2016 Click-to-Run (C2R) **Description** A remote code execution issue exists due to how Office handles objects in memory. This allows an attacker to run arbitrary code in the context of the current user. If the user has administrative rights, the attacker could take control of the system, install programs, view, change or delete data, or create new accounts. The exploitation requires a user to open a specially crafted file with an affected version of Microsoft Office software. **Recommendations** For Microsoft Office 2007 SP2, update to a newer version to mitigate the risk. For Microsoft Office Word Viewer, update to a newer version to mitigate the risk. For Microsoft Office 2010 SP2, update to a newer version to mitigate the risk. For Microsoft Office 2013 SP1 and RT SP1, update to a newer version to mitigate the risk. For Microsoft Office 2016, update to a newer version to mitigate the risk. For Microsoft Office 2016 Click-to-Run (C2R), update to a newer version to mitigate the risk.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office versions 2010 through 2016 **Description** The issue is related to the improper handling of objects in memory, which can be exploited by a remote attacker to execute arbitrary code using a specially crafted file. Successful exploitation could allow an attacker to run code in the context of the current user. If the user has administrative rights, the attacker could take control of the system, install programs, view, change, or delete data, or create new accounts with full user rights. The impact may be less severe for users with limited rights. Exploitation requires a user to open a specially crafted file with an affected version of Microsoft Office. **Recommendations** For Microsoft Office 2010, update to a version that includes the fix for this issue. For Microsoft Office 2013, update to a version that includes the fix for this issue. For Microsoft Office 2016, update to a version that includes the fix for this issue. As a temporary workaround, consider avoiding the use of specially crafted files with affected versions of Microsoft Office until a patch is available.