Dhanesh Kizhakkinan

**Name of the Vulnerable Software and Affected Versions** Microsoft Word (affected versions not specified) **Description** The issue is related to errors in processing input data in Microsoft Word, allowing remote attackers to execute arbitrary code and affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Excel (affected versions not specified) **Description** The issue is caused by synchronization errors when using a shared resource in Microsoft Excel, allowing an attacker to gain unauthorized access to the device. This can enable attackers to obtain sensitive information and affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ASUS EC Tool driver (aka d.sys) versions prior to the fixed version asus armoury crate versions prior to 5.3.4.1 **Description** The issue concerns a driver that provides raw read and write access to port I/O and MSRs via unprivileged IOCTL calls, allowing local users to gain privileges. This has been exploited in real-world incidents, including attacks by the Lazarus group, which targeted security researchers and media companies in the US and Europe. The attackers used phishing schemes, including sending malicious documents, to deploy backdoors and gain control over targeted systems. The estimated number of potentially affected devices is not specified. **Recommendations** For ASUS EC Tool driver (aka d.sys) versions prior to the fixed version: Update to the latest version that contains the fix for this issue. For asus armoury crate versions prior to 5.3.4.1: Update to version 5.3.4.1 or later to resolve the issue. As a temporary workaround, consider disabling the vulnerable IOCTL handlers until a patch is available. Restrict access to the affected driver to minimize the risk of exploitation. Avoid using the affected driver in sensitive environments until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Windows Graphics Component (affected versions not specified) **Description** The issue is related to a buffer overflow in the Windows Graphics Component, which can allow an attacker to execute arbitrary code. This is an elevation-of-privilege vulnerability that affects the system. It has been reported that this issue has been exploited in the wild. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no codec HEVC Video Extensions. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código no codec HEVC Video Extension. Isso permite que um invasor remoto execute código arbitrário usando uma solicitação especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no codec HEVC Video Extension. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário por meio de uma solicitação especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no codec HEVC Video Extension. Isso pode permitir que um invasor remoto execute código arbitrário por meio de uma solicitação especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código no codec HEVC Video Extensions. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código no codec HEVC Video Extensions. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código no codec HEVC Video Extensions. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no codec HEVC Video Extension. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário por meio de uma solicitação especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no codec HEVC Video Extensions. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de execução remota de código. Trata-se de um estouro de buffer no codec HEVC Video Extension durante o processamento de arquivos HEIC, o que pode permitir que um invasor execute código arbitrário ao enviar uma solicitação especialmente criada para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Extensões de imagem HEIF (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória durante o processamento de arquivos HEIC, o que pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código no codec HEVC Video Extension. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft MSHTML (versões afetadas não especificadas) **Descrição** A vulnerabilidade no Microsoft MSHTML permite que invasores remotos executem código arbitrário por meio de documentos do Microsoft Office especialmente criados para esse fim. Um invasor poderia criar um controle ActiveX malicioso para ser utilizado por um documento do Microsoft Office que hospede o mecanismo de renderização do navegador. O invasor teria então que convencer o usuário a abrir o documento malicioso. Usuários cujas contas estejam configuradas com menos direitos no sistema podem ser menos afetados do que aqueles que operam com direitos administrativos. O Microsoft Defender Antivirus e o Microsoft Defender for Endpoint oferecem detecção e proteção contra a vulnerabilidade conhecida. A vulnerabilidade já foi explorada em ataques direcionados, e recomenda-se manter os produtos antimalware atualizados. **Recomendações** Para resolver o problema, atualize o Microsoft MSHTML para a versão mais recente. Como solução alternativa temporária, considere desativar o uso de controles ActiveX em documentos do Microsoft Office até que um patch esteja disponível. Restrinja o acesso ao mecanismo MSHTML para minimizar o risco de exploração. Evite usar documentos do Microsoft Office de fontes não confiáveis até que o problema seja resolvido. Mantenha os produtos antimalware atualizados e implante a versão de detecção mais recente em todos os ambientes. Aplique as atualizações de segurança fornecidas pela Microsoft para corrigir essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código no aplicativo HEVC Video Extensions. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gestão incorreta da geração de código na aplicação. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código no codec HEVC Video Extensions. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.