Epsilan

**Nome do software vulnerável e versões afetadas** Visual Studio Code (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma gestão insegura de privilégios no Visual Studio Code. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 Versões do macOS Big Sur anteriores à 11.6.6 **Descrição** Foi corrigido um problema de lógica por meio de um gerenciamento de estado aprimorado. Esse problema permite que um processo em sandbox possa, potencialmente, contornar as restrições da sandbox. A vulnerabilidade foi descoberta durante o estudo de métodos para iniciar e detectar macros maliciosas em documentos do Office no macOS. Pesquisadores descobriram que o uso do Launch Services para executar um comando com um prefixo específico permite escapar da sandbox do aplicativo no macOS. **Recomendações** Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1 ou posterior para corrigir o problema. Para versões do macOS Big Sur anteriores à 11.6.6, atualize para o macOS Big Sur 11.6.6 ou posterior para corrigir o problema. Como solução alternativa temporária, considere restringir o uso do Launch Services e do comando `open` com a opção `--stdin` para minimizar o risco de exploração. Evite usar macros maliciosas em documentos do Office até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Windows Installer (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na representação de informações pela interface do usuário do componente Windows Installer nos sistemas operacionais Microsoft Windows. Isso pode permitir que um invasor realize ataques de spoofing. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 14.6 Versões do Apple iPadOS anteriores à 14.6 Versões do Apple tvOS anteriores à 14.6 Versões do Apple watchOS anteriores à 7.5 Versões do Apple macOS anteriores à 11.4 Versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-004 Versões do Apple macOS Mojave anteriores à Atualização de Segurança 2021-005 **Descrição** O problema está relacionado a erros nas configurações de segurança dos Serviços de Inicialização nos sistemas operacionais iOS, iPadOS, tvOS, watchOS e macOS. Um aplicativo malicioso pode conseguir escapar de sua sandbox devido à ausência de uma sanitização aprimorada do ambiente. Isso poderia permitir que um invasor escapasse da App Sandbox e contornasse as proteções de privacidade. **Recomendações** Para versões do Apple iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior. Para versões do Apple iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior. Para versões do Apple tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior. Para versões do Apple watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior. Para versões do Apple macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-004, aplique a Atualização de Segurança 2021-004 ou posterior. Para versões do Apple macOS Mojave anteriores à Atualização de Segurança 2021-005, aplique a Atualização de Segurança 2021-005 ou posterior.

**Nome do software vulnerável e versões afetadas: Windows Installer (versões afetadas não especificadas) Descrição: O problema está relacionado a erros na representação de informações pela interface do usuário do componente Windows Installer nos sistemas operacionais Microsoft Windows. Isso pode permitir que um invasor realize ataques de falsificação de identidade. A vulnerabilidade pode ser explorada para afetar o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.