Jinquan

**Nome do software vulnerável e versões afetadas** Microsoft Excel (versões afetadas não especificadas) Microsoft Office Web Apps Server (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no Microsoft Excel e no Microsoft Office Web Apps Server, o que pode ser explorado para executar código arbitrário. Isso permite que invasores remotos executem código remotamente. **Recomendações** Para o Microsoft Excel, considere restringir o uso de funções potencialmente vulneráveis até que uma correção esteja disponível. Para o Microsoft Office Web Apps Server, restrinja o acesso a módulos vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Windows anteriores à versão corrigida Windows 10 Windows 11 Win SRV 19 Win SRV 22 **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no componente Windows Runtime do sistema operacional Windows. Isso permite que um invasor remoto execute código arbitrário. Há uma exploração de prova de conceito disponível. **Recomendações** Para versões do Microsoft Windows anteriores à versão corrigida, aplique o patch necessário para resolver o problema. Para o windows10, atualize para uma versão que inclua a correção para este problema. Para o windows 11, aplique a atualização de segurança relevante. Para o win srv 19 e o win srv 22, instale o patch disponível para mitigar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Windows Modern Execution Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento da geração de código no componente Modern Execution Server dos sistemas operacionais Windows. Isso permite que invasores remotos executem código arbitrário enviando uma solicitação especialmente criada. Isso pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** API do Centro de Segurança do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código no componente API do Centro de Segurança do Windows do sistema operacional Windows. Isso permite que invasores remotos executem código arbitrário, afetando o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Office Graphics (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no componente Microsoft Office Graphics utilizado pelo Microsoft Excel. Isso pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Excel (versões afetadas não especificadas) Microsoft Office (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento incorreto da geração de código no Microsoft Excel. Isso permite que invasores remotos executem código arbitrário, afetando potencialmente o sistema. **Recomendações** Para o Microsoft Excel, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o Microsoft Office, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft DWM Core Library (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento de privilégios na Microsoft DWM Core Library do sistema operacional Windows. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. Trata-se de uma vulnerabilidade de elevação de privilégios que permite que invasores afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Windows (versões afetadas não especificadas) Windows 10 versões anteriores a fevereiro de 2021 **Descrição** Um problema de estouro de buffer de memória e confusão de tipos existe no componente Win32k do kernel do Windows. Durante a execução da função `NtUserCreateWindowEx()`, um invasor pode abusar de um callback de modo de usuário para confundir o driver `win32k.sys` em relação aos campos `cbWndExtra` e `pExtraBytes`. Isso permite que a função `SetWindowLongPtr()` seja usada como uma primitiva de leitura/escrita arbitrária no kernel, permitindo que um invasor substitua o token do processo atual pelo token SYSTEM para obter privilégios totais. Este problema foi explorado ativamente por meio do grupo APT Bitter e integrado ao framework de malware Disco para facilitar a elevação de privilégios. Também foi observado em ataques a instituições médicas para implantar mineradores de criptomoedas. **Recomendações** Atualize o Windows 10 para a atualização de segurança de fevereiro de 2021 ou uma versão mais recente. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade em outras versões não especificadas do Windows.

**Nome do software vulnerável e versões afetadas: Microsoft Excel (versões afetadas não especificadas) Microsoft 365 Apps (versões afetadas não especificadas) Microsoft Office (versões afetadas não especificadas) Microsoft Office Online Server (versões afetadas não especificadas) Microsoft Office Web Apps (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente de entradas no Microsoft Excel, permitindo que um invasor remoto execute código arbitrário. Isso pode ser explorado por invasores para obter acesso não autorizado e executar código malicioso. Recomendações: Para o Microsoft Excel, considere desativar quaisquer recursos que dependam de entradas externas até que uma correção esteja disponível. Para o Microsoft 365 Apps, restrinja o acesso a quaisquer módulos ou funções que possam estar vulneráveis a ataques de validação de entrada. Para o Microsoft Office, o Microsoft Office Online Server, o Microsoft Office Web Apps e o Microsoft SharePoint Enterprise Server, aplique alterações de configuração para minimizar o risco de exploração, como limitar as permissões do usuário e restringir o acesso a dados confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Excel (versões afetadas não especificadas) Microsoft Office (versões afetadas não especificadas) Microsoft Office Web Apps (versões afetadas não especificadas) Microsoft Office Online Server (versões afetadas não especificadas) Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma leitura de estouro de buffer, o que pode permitir que um invasor acesse informações protegidas. Existe uma vulnerabilidade de divulgação de informações no Microsoft Excel que permite que invasores obtenham informações confidenciais. **Recomendações** Para o Microsoft Excel, considere restringir o acesso a informações confidenciais até que uma correção esteja disponível. Para o Microsoft Office, evite usar componentes vulneráveis até que uma correção seja fornecida. Para o Microsoft Office Web Apps, restrinja o acesso para minimizar o risco de exploração. Para o Microsoft Office Online Server, considere desativar funções vulneráveis até que uma correção esteja disponível. Para o Microsoft 365 Apps for Enterprise, restrinja o acesso a informações confidenciais até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft Excel (versões afetadas não especificadas) Descrição: O problema está relacionado a erros na gestão da geração de código no Microsoft Excel. Isso permite que invasores remotos executem código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft Excel (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de execução remota de código no software Microsoft Excel quando ele não lida adequadamente com objetos na memória. Um invasor que explorar com sucesso essa vulnerabilidade poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos de administrador, um invasor poderá assumir o controle do sistema afetado, permitindo-lhe instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Excel. Isso pode ocorrer por meio de cenários de ataque por e-mail ou pela web, nos quais um invasor convence um usuário a abrir o arquivo especialmente criado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft Excel (versões afetadas não especificadas) Descrição: Existe uma falha de divulgação de informações devido ao tratamento inadequado do conteúdo da memória pelo Microsoft Excel. Isso poderia permitir que um invasor comprometesse o computador ou os dados de um usuário ao explorar a vulnerabilidade. Para explorar essa vulnerabilidade, um invasor precisaria criar um arquivo de documento especial e convencer um usuário a abri-lo, o que requer conhecimento do endereço de memória onde o objeto foi criado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft Excel (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de execução remota de código no software Microsoft Excel quando ele não lida adequadamente com objetos na memória. Um invasor que explorar com sucesso essa vulnerabilidade poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos de administrador, um invasor poderá assumir o controle do sistema afetado, permitindo-lhe instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Excel. Isso pode ocorrer por meio de ataques por e-mail ou baseados na web, nos quais um invasor convence um usuário a abrir o arquivo especialmente criado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft Excel (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de execução remota de código no software Microsoft Excel devido à sua falha em lidar adequadamente com objetos na memória. Isso poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual. Se o usuário tiver direitos administrativos, o invasor poderia assumir o controle do sistema, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Excel. Isso pode ser feito por meio de ataques por e-mail ou pela web, nos quais um invasor convence um usuário a abrir o arquivo especialmente criado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft Excel (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de execução remota de código no software Microsoft Excel quando ele não lida adequadamente com objetos na memória. Um invasor que explorar com sucesso essa vulnerabilidade poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos de administrador, um invasor poderá assumir o controle do sistema afetado, permitindo-lhe instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Excel. Isso pode ser feito por meio de ataques por e-mail ou pela web, nos quais um invasor convence um usuário a abrir o arquivo especialmente criado. A atualização de segurança corrige a vulnerabilidade, ajustando a forma como o Microsoft Excel lida com objetos na memória. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Excel (affected versions not specified) **Description** An information disclosure issue exists due to Microsoft Excel improperly disclosing the contents of its memory. This could allow a remote attacker to access protected information by using a specially crafted file. The exploitation of this issue may enable the attacker to compromise the user's computer or data. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Word (affected versions not specified) Microsoft SharePoint Server (affected versions not specified) Microsoft Office (affected versions not specified) **Description** A remote code execution issue exists due to improper handling of objects in memory. This could allow a remote attacker to execute arbitrary code with the privileges of the current user by using a specially crafted file. To exploit this issue, a user must open a specially crafted file with an affected version of the software. **Recommendations** For Microsoft Word, consider avoiding the use of specially crafted files until a fix is available. For Microsoft SharePoint Server, restrict access to files that could potentially exploit this issue until a patch is applied. For Microsoft Office, as a temporary workaround, consider disabling the ability to open specially crafted files until a fix is released. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft PowerPoint (affected versions not specified) **Description** A remote code execution issue exists in Microsoft PowerPoint software due to improper handling of objects in memory. This could allow an attacker to execute arbitrary code by using a specially crafted file. If the current user has administrative rights, an attacker could gain control of the system, install programs, view, change, or delete data, or create new accounts with full user rights. Users with fewer user rights may be less impacted. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Excel (affected versions not specified) **Description** A remote code execution issue exists in Microsoft Excel software due to improper handling of objects in memory. This could allow an attacker to execute arbitrary code using a specially crafted file. If successfully exploited, an attacker could run code in the context of the current user. If the user has administrative rights, the attacker could take control of the system, install programs, view, change, or delete data, or create new accounts with full user rights. Users with fewer user rights may be less impacted than those with administrative rights. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.