Haifei Li

**Name of the Vulnerable Software and Affected Versions** Microsoft 365 Apps for Enterprise versões 16.0.1 through 16.0.1 **Description** Um problema de use-after-free no Microsoft Office Excel permite que um invasor não autorizado execute código arbitrário localmente ou remotamente ao enganar um usuário para abrir um arquivo Excel malicioso. **Recommendations** Atualize o Microsoft 365 Apps for Enterprise para uma versão posterior à 16.0.1.

**Name of the Vulnerable Software and Affected Versions** Microsoft 365 Apps for Enterprise versões 16.0.1 through 16.0.1 **Description** Um problema de use-after-free no Microsoft Office Word permite que um invasor não autorizado execute código localmente ao enganar um usuário para abrir um documento malicioso. Use-after-free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recommendations** Atualize o Microsoft 365 Apps for Enterprise para uma versão posterior à 16.0.1.

**Name of the Vulnerable Software and Affected Versions** Microsoft 365 Apps for Enterprise versões 16.0.1 through 16.0.1 **Description** Um problema de uso posterior à liberação (use-after-free) no Microsoft Office Word permite que um invasor não autorizado realize a execução remota de código localmente. Isso ocorre ao enganar um usuário para abrir um documento malicioso que desencadeia a corrupção de memória durante o processamento. Use-after-free é uma condição onde um programa continua a usar um ponteiro após ele ter sido liberado, o que pode levar a falhas ou execução de código arbitrário. **Recommendations** Atualize o Microsoft 365 Apps for Enterprise para uma versão posterior à 16.0.1.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office Word (versões afetadas não especificadas) **Descrição** Existe uma condição de uso após liberação (use-after-free) no Microsoft Office Word, potencialmente permitindo que um invasor não autorizado execute código localmente. Isso pode ocorrer ao abrir um documento especialmente elaborado. Múltiplos relatos indicam que este problema faz parte de uma série de falhas de uso após liberação corrigidas em uma atualização recente da Microsoft lançada em agosto de 2025, juntamente com correções para mais de 100 vulnerabilidades que afetam o Windows e o Office. Algumas dessas vulnerabilidades estariam sendo exploradas ativamente. O problema permite a execução de código malicioso ao abrir um documento comprometido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office Word (affected versions not specified) Microsoft 365 Apps for Enterprise (affected versions not specified) Microsoft Office (affected versions not specified) Microsoft Office Long Term Servicing Channel (affected versions not specified) **Description** A use after free condition exists in Microsoft Office Word. This allows an unauthorized attacker to execute code locally. The issue involves the potential for malicious code execution due to improper memory management. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Word (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de uso após liberação no Microsoft Office Word, o que permite que um atacante não autorizado execute código localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de uso após liberação de memória no Microsoft Office, o que permite que um atacante não autorizado execute código localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office Word (affected versions not specified) **Description** A use after free condition exists in Microsoft Office Word, potentially allowing an unauthorized attacker to execute code locally. A "use after free" condition occurs when memory is accessed after it has been released, which can lead to arbitrary code execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office Word (versões afetadas não especificadas) **Descrição** Um estouro de buffer baseado em heap no Microsoft Office Word permite que um atacante não autorizado execute código localmente. Este problema pode ser explorado ao abrir um documento malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Microsoft Office PowerPoint (affected versions not specified) Description: The issue is related to a use after free condition in Microsoft Office PowerPoint, allowing an unauthorized attacker to execute code locally. There is no information provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office Outlook (versões afetadas não especificadas) **Descrição** O problema consiste em uma leitura fora dos limites no Microsoft Office Outlook, o que poderia permitir que um atacante não autorizado executasse código localmente. O problema pode ser acionado por arquivos excessivamente grandes em anexos, como calendários ICS, levando à corrupção de memória. A partir de julho de 2025, atualizações estão disponíveis para corrigir este problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office Word (versões afetadas não especificadas) Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) Microsoft Office (versões afetadas não especificadas) Microsoft Office Long Term Servicing Channel (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) **Descrição** Este problema envolve uma condição de uso após liberação (use-after-free) no Microsoft Office Word. A exploração permite que um atacante não autorizado execute código localmente. A vulnerabilidade ocorre devido ao gerenciamento inadequado de memória, especificamente o uso de memória após ela ter sido liberada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de uso após liberação de memória no Microsoft Office, o que permite a um atacante não autorizado executar código localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Microsoft Office anteriores à 2.3 Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) Microsoft Word (versões afetadas não especificadas) Microsoft Office Long Term Servicing Channel (versões afetadas não especificadas) **Descrição** O problema envolve uma condição de use-after-free no Microsoft Office Word. A exploração pode permitir que um atacante não autorizado execute código localmente ou, em alguns casos, execute código arbitrário remotamente e impacte o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Word (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de uso após liberação no Microsoft Office Word, que permite que um atacante não autorizado execute código localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Microsoft Office anteriores a 2025-24079 Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) Microsoft Word (versões afetadas não especificadas) Microsoft Office long term servicing channel (versões afetadas não especificadas) **Descrição** Existe uma condição de use-after-free no Microsoft Office Word. Isso permite que um atacante não autorizado execute código localmente ou remotamente. O problema pode permitir que um atacante execute código arbitrário e afete o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** Existe uma condição de uso após liberação de memória no Microsoft Office, permitindo que um atacante não autorizado execute código. O problema permite que atacantes remotos executem código arbitrário e afetem o sistema. A vulnerabilidade envolve o potencial de usar memória após ela ter sido liberada, o que poderia permitir que um atacante executasse código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office (versões afetadas não especificadas) Descrição: A falha permite que atacantes remotos executem código arbitrário e afetem o sistema. Trata-se de uma vulnerabilidade de execução remota de código no Microsoft Office. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows SmartScreen (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na representação de informações pela interface do usuário do componente Windows SmartScreen, responsável pela proteção contra phishing e software malicioso. Isso pode permitir que um atacante remoto realize ataques de spoofing. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Edge (baseado no Chromium) versões até 131.0.2903.63 Descrição: Existe uma vulnerabilidade de falsificação no Microsoft Edge, que é baseado no Chromium. A vulnerabilidade pode permitir que um invasor remoto realize ataques de falsificação, explorando erros na representação de informações pela interface do usuário. O problema pode fazer com que a interface do usuário execute ações incorretas. Recomendações: Para versões até 131.0.2903.63, atualize o componente afetado imediatamente para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.