Jonggeon Kim

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Outlook versão 2016 Microsoft Office versões 2019 a 2024 **Descrição** A vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. Foi relatado que esta falha foi corrigida pela Microsoft com a ajuda de pesquisadores externos. **Recomendações** Para o Microsoft Outlook versão 2016, aplique o patch fornecido pela Microsoft. Para o Microsoft Office versões 2019 a 2024, aplique o patch fornecido pela Microsoft. Como medida temporária, considere restringir o acesso a componentes potencialmente vulneráveis até que um patch seja aplicado.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Microsoft Office anteriores à versão corrigida Versões do Microsoft 365 Apps for Enterprise anteriores à versão corrigida **Descrição** O problema está relacionado ao uso de uma busca de caminho não confiável no Microsoft Office e no Microsoft 365 Apps for Enterprise. Isso permite que um atacante execute código arbitrário. A vulnerabilidade afeta o Word, o PowerPoint e o Outlook. É descrita como um bug de lógica que inclui controle de processo integrado e bypass de PV integrado. **Recomendações** Para versões do Microsoft Office anteriores à versão corrigida, atualize para a versão corrigida para resolver o problema. Para versões do Microsoft 365 Apps for Enterprise anteriores à versão corrigida, atualize para a versão corrigida para resolver o problema. Como solução alternativa temporária, considere restringir o uso de processos integrados e PV até que uma correção esteja disponível.