Jaanus Kääp

**Nome do software vulnerável e versões afetadas** Microsoft Office Graphics (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gestão incorreta da geração de código no componente Microsoft Office Graphics. Isso pode permitir que um invasor execute código arbitrário remotamente. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações no Microsoft Office. Essa vulnerabilidade pode ser explorada para revelar informações protegidas. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Excel (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações no Microsoft Excel. Essa vulnerabilidade está associada à falta de proteção dos dados internos, o que poderia permitir que um invasor obtivesse acesso não autorizado a um dispositivo. A vulnerabilidade pode ser explorada para afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Excel (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória, que pode ser explorado por um invasor para executar código arbitrário em um sistema alvo usando um arquivo especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do VMware ESXi 6.5 a 7.0 anteriores à ESXi670-202111101-SG Versão 6.7 do VMware ESXi anterior à ESXi670-202111101-SG Versão 16.2.0 do VMware Workstation VMware Fusion versão 12.2.0 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de pilha na emulação de dispositivos de CD-ROM. Um agente mal-intencionado com acesso a uma máquina virtual com emulação de dispositivos de CD-ROM pode explorar essa vulnerabilidade em conjunto com outros problemas para executar código no hipervisor a partir de uma máquina virtual. Essa vulnerabilidade está associada a um estouro de buffer na memória. **Recomendações** Para as versões 6.5 a 7.0 do VMware ESXi anteriores ao ESXi670-202111101-SG, atualize para uma versão que inclua o patch ESXi670-202111101-SG ou posterior. Para o VMware ESXi versão 6.7 anterior ao ESXi670-202111101-SG, atualize para uma versão que inclua o patch ESXi670-202111101-SG ou posterior. Para o VMware Workstation versão 16.2.0, considere desativar a emulação do dispositivo de CD-ROM até que um patch esteja disponível. Para o VMware Fusion versão 12.2.0, considere desativar a emulação do dispositivo de CD-ROM até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema existe devido a erros no tratamento de objetos de memória. Isso pode permitir que um invasor obtenha acesso não autorizado a informações protegidas por meio de um aplicativo especialmente criado para esse fim. A vulnerabilidade pode ser explorada para obter informações confidenciais e afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Word (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de execução remota de código no software Microsoft Word devido ao tratamento inadequado de objetos na memória. Um invasor poderia explorar essa vulnerabilidade usando um arquivo especialmente criado para realizar ações no contexto de segurança do usuário atual. Para explorar a vulnerabilidade, o usuário deve abrir o arquivo especialmente criado com uma versão afetada do software Microsoft Word. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento inadequado de objetos na memória do Microsoft Office. Ele pode ser explorado por um invasor remoto que utilize um arquivo especialmente criado para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Office 365 (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no processamento de objetos na memória dentro do pacote Microsoft Office 365. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office (affected versions not specified) Microsoft SharePoint Server (affected versions not specified) Microsoft Office Word Viewer (affected versions not specified) Microsoft Excel Viewer (affected versions not specified) Microsoft SharePoint (affected versions not specified) **Description** An information disclosure issue exists due to Microsoft Office software reading out of bound memory because of an uninitialized variable. This could potentially disclose the contents of memory. The exploitation of this issue requires a user to open a specially crafted file with an affected version of Microsoft Office software, allowing an attacker to view out of bound memory. **Recommendations** For Microsoft Office, update to a version that includes a fix for the uninitialized variable issue. For Microsoft SharePoint Server, restrict access to specially crafted files until a patch is available. For Microsoft Office Word Viewer, avoid opening untrusted files until the issue is resolved. For Microsoft Excel Viewer, consider disabling the viewing of specially crafted files as a temporary workaround. For Microsoft SharePoint, implement security measures to prevent users from opening specially crafted files. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Excel (affected versions not specified) **Description** A remote code execution issue exists in Microsoft Excel software due to improper handling of objects in memory. This can be exploited by a remote attacker using a specially crafted XLS file, allowing them to run arbitrary code in the context of the current user. If the user has administrative rights, the attacker could take control of the system, install programs, view, change, or delete data, or create new accounts with full user rights. Users with fewer user rights may be less impacted. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Excel (affected versions not specified) **Description** A remote code execution issue exists in Microsoft Excel software due to improper handling of objects in memory. This can be exploited by a remote attacker using a specially crafted XLS file, allowing them to run arbitrary code in the context of the current user. If the user has administrative rights, the attacker could take control of the system, install programs, view, change, or delete data, or create new accounts with full user rights. Users with fewer user rights on the system could be less impacted. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office (affected versions not specified) **Description** A remote code execution issue exists due to the software's failure to properly handle objects in memory. This could allow a remote attacker to execute arbitrary code using a specially crafted Microsoft Office file. If successfully exploited, an attacker could run arbitrary code in the context of the current user. The impact varies depending on the user's rights, with administrative users being more vulnerable. An attacker could potentially install programs, view, change, or delete data, or create new accounts with full user rights. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Excel (affected versions not specified) **Description** The issue is related to a remote code execution vulnerability in Microsoft Excel software. This vulnerability occurs when the software fails to properly handle objects in memory, allowing an attacker to execute arbitrary code in the context of the current user. If the current user has administrative user rights, the attacker could take control of the affected system, install programs, view, change, or delete data, or create new accounts with full user rights. Users with limited user rights on the system are less impacted than those operating with administrative user rights. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Excel (affected versions not specified) **Description** The issue is related to a remote code execution vulnerability in Microsoft Excel software. It occurs when the software fails to properly handle objects in memory, allowing an attacker to run arbitrary code in the context of the current user. If the current user has administrative user rights, the attacker could take control of the affected system, install programs, view, change, or delete data, or create new accounts with full user rights. Users with limited user rights on the system are less impacted than those operating with administrative user rights. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office (affected versions not specified) **Description** A remote code execution issue exists due to the software's failure to properly handle objects in memory. This could allow a remote attacker to execute arbitrary code using a specially crafted Microsoft Office file. If successfully exploited, an attacker could run arbitrary code in the context of the current user. The impact varies depending on the user's rights, with administrative users being more vulnerable. An attacker could potentially install programs, view, change, or delete data, or create new accounts with full user rights. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Microsoft Office versions 2010 SP2, 2013 SP1, and 2016 Microsoft Office 2016 Click-to-Run Microsoft Office 2016 for Mac Microsoft Office Web Apps versions 2010 SP2 and 2013 SP1 Microsoft SharePoint Enterprise Server versions 2013 SP1 and 2016 Microsoft SharePoint Server 2010 SP2 Microsoft Word versions 2010 SP2, 2013 SP1, and 2016 Description: An information disclosure issue exists due to how variables are initialized, allowing an attacker to view out of bound memory. This could disclose the contents of memory when Microsoft Office software reads out of bound memory due to an uninitialized variable. Exploitation requires a user to open a specially crafted file with an affected version of Microsoft Office software. Recommendations: For Microsoft Office 2010 SP2, update to a newer version to mitigate the risk. For Microsoft Office 2013 SP1, update to a newer version to mitigate the risk. For Microsoft Office 2016, update to a newer version to mitigate the risk. For Microsoft Office 2016 Click-to-Run, update to a newer version to mitigate the risk. For Microsoft Office 2016 for Mac, update to a newer version to mitigate the risk. For Microsoft Office Web Apps 2010 SP2, update to a newer version to mitigate the risk. For Microsoft Office Web Apps 2013 SP1, update to a newer version to mitigate the risk. For Microsoft SharePoint Enterprise Server 2013 SP1, update to a newer version to mitigate the risk. For Microsoft SharePoint Enterprise Server 2016, update to a newer version to mitigate the risk. For Microsoft SharePoint Server 2010 SP2, update to a newer version to mitigate the risk. For Microsoft Word 2010 SP2, update to a newer version to mitigate the risk. For Microsoft Word 2013 SP1, update to a newer version to mitigate the risk. For Microsoft Word 2016, update to a newer version to mitigate the risk. As a temporary workaround, consider avoiding the use of uninitialized variables in Microsoft Office software until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office (affected versions not specified) Microsoft Excel (affected versions not specified) Microsoft Excel for Mac (affected versions not specified) Microsoft Office Web Apps (affected versions not specified) Microsoft Office Compatibility Pack (affected versions not specified) **Description** The issue is related to the incorrect handling of objects in memory by Microsoft Office software, including Microsoft Excel and Microsoft Excel for Mac, Microsoft Office Web Apps, and Microsoft Office Compatibility Pack. This can allow a remote attacker to gain privileges of the current user by using a specially crafted file. Exploitation requires a user to open the specially crafted file with an affected version of the software. **Recommendations** For Microsoft Office, update to a version that properly handles objects in memory to prevent exploitation. For Microsoft Excel, consider avoiding the use of specially crafted files until a patch is available. For Microsoft Excel for Mac, restrict access to potentially vulnerable files to minimize the risk of exploitation. For Microsoft Office Web Apps, avoid using the software to open untrusted files until the issue is resolved. For Microsoft Office Compatibility Pack, consider disabling the pack until a fixed version is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.