Kdot

**Nome do software vulnerável e versões afetadas** Microsoft Office Visio (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no Microsoft Office Visio, permitindo que um invasor remoto execute código arbitrário. Isso pode ser explorado por um invasor remoto para obter controle sobre o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Access (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código em um componente do Microsoft Access, que faz parte do Microsoft Office e dos aplicativos do Microsoft 365. Isso pode ser explorado por um invasor remoto por meio de uma solicitação especialmente criada, permitindo-lhe executar código arbitrário. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Word (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no Microsoft Word, permitindo que um invasor remoto execute código arbitrário. Isso pode ser explorado por invasores remotos, levando potencialmente à execução de código. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Excel (versões afetadas não especificadas) Microsoft 365 (versões afetadas não especificadas) Microsoft Office (versões afetadas não especificadas) Microsoft Office Online Server (versões afetadas não especificadas) Microsoft Office Web Apps (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Microsoft Excel está relacionada ao uso de memória após ela ter sido liberada. Esse problema pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade está associada à análise de arquivos XLS. **Recomendações** Para o Microsoft Excel, considere desativar a análise de arquivos XLS até que uma correção esteja disponível. Para o Microsoft 365, restrinja o acesso ao Microsoft Excel para minimizar o risco de exploração. Para o Microsoft Office, evite usar as versões afetadas do Microsoft Excel até que o problema seja resolvido. Para o Microsoft Office Online Server, restrinja o acesso ao Microsoft Excel Online para minimizar o risco de exploração. Para o Microsoft Office Web Apps, considere desativar o uso do Microsoft Excel Web App até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** O problema está relacionado a um componente do Microsoft Office Graphics, no qual uma incompatibilidade nos tipos de acesso a recursos pode ser explorada. Isso pode permitir que um invasor execute código arbitrário no contexto do usuário atual. A vulnerabilidade pode ser explorada por invasores remotos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: TeamViewer (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos TVS devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de uma estrutura alocada. Um invasor pode aproveitar isso para executar código no contexto do processo atual. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Word (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de “use-after-free” no Microsoft Word, especificamente no tratamento da memória após sua liberação. Isso pode ser explorado por um invasor por meio de um arquivo malicioso especialmente criado, permitindo potencialmente a execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Office Graphics (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente Microsoft Office Graphics, que pode ser explorada por invasores remotos para executar código arbitrário. Essa vulnerabilidade está associada ao uso indevido da memória após ela ter sido liberada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Excel (versões afetadas não especificadas) Microsoft 365 (versões afetadas não especificadas) Microsoft Office (versões afetadas não especificadas) Microsoft Office Online Server (versões afetadas não especificadas) Microsoft Office Web Apps Server (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Microsoft Excel está relacionada ao uso de memória após ela ter sido liberada. Esse problema pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade está associada à análise de arquivos XLS e pode levar à execução remota de código do tipo “use-after-free”. **Recomendações** Para o Microsoft Excel, considere desativar a análise de arquivos XLS até que uma correção esteja disponível. Para o Microsoft 365, restrinja o acesso ao Microsoft Excel para minimizar o risco de exploração. Para o Microsoft Office, evite usar as versões afetadas do Microsoft Excel até que o problema seja resolvido. Para o Microsoft Office Online Server e o Microsoft Office Web Apps Server, restrinja o acesso ao Microsoft Excel para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Office (versões afetadas não especificadas) Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) Microsoft Excel (versões afetadas não especificadas) Microsoft Office Web Apps Server (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode ser explorado por um invasor remoto para executar código arbitrário usando um arquivo especialmente criado. Isso pode ocorrer durante a análise de arquivos XLS do Microsoft Excel. A vulnerabilidade permite que invasores remotos executem código arbitrário. **Recomendações** Para o Microsoft Office, considere restringir o uso da análise de arquivos XLS do Microsoft Excel até que uma correção esteja disponível. Para o Microsoft 365 Apps for Enterprise, evite usar arquivos potencialmente maliciosos de fontes não confiáveis para minimizar o risco de exploração. Para o Microsoft Excel, como solução alternativa temporária, considere desativar a análise de arquivos XLS até que uma correção esteja disponível. Para o Microsoft Office Web Apps Server, restrinja o acesso ao servidor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Word (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na gestão da geração de código no Microsoft Word, permitindo que invasores remotos executem código arbitrário. Isso pode ser explorado para obter acesso não autorizado e executar código malicioso. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem a capacidade de executar código arbitrário, mas não são mencionados pontos de extremidade de API específicos, parâmetros vulneráveis ou nomes de funções. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Excel (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no Microsoft Excel. Isso permite que um invasor remoto execute código arbitrário. A vulnerabilidade pode ser explorada por meio da análise de arquivos XLS, levando a uma execução remota de código do tipo “use-after-free”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft Excel (versões afetadas não especificadas) Descrição: O problema está relacionado a um gerenciamento incorreto da geração de código no Microsoft Excel. Isso permite que um invasor remoto execute código arbitrário. A vulnerabilidade pode ser explorada por meio da análise de arquivos XLS, levando a uma condição de “use-after-free”. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código durante a análise sintática de arquivos XLS no Microsoft Office e no Microsoft Office Web Apps. Isso pode ser explorado por um invasor para executar código arbitrário usando um arquivo malicioso especialmente criado ou uma página da Web maliciosa especialmente formulada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Excel (versões afetadas não especificadas) Microsoft Office (versões afetadas não especificadas) Microsoft Office Online Server (versões afetadas não especificadas) Microsoft Office Web Apps Server (versões afetadas não especificadas) Microsoft 365 Apps (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor execute código arbitrário. Isso pode ser explorado por invasores remotos. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Excel (versões afetadas não especificadas) Microsoft Office (versões afetadas não especificadas) Microsoft Office Web Apps (versões afetadas não especificadas) Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no Microsoft Excel, permitindo que invasores remotos executem código arbitrário, acessem informações protegidas ou causem uma negação de serviço. Isso pode ser explorado por meio da análise de arquivos XLS. **Recomendações** Para o Microsoft Excel, considere desativar a funcionalidade de análise de arquivos XLS até que uma correção esteja disponível. Para o Microsoft Office, restrinja o acesso a componentes potencialmente vulneráveis para minimizar o risco de exploração. Para o Microsoft Office Web Apps, evite usar o serviço para lidar com documentos confidenciais até que o problema seja resolvido. Para o Microsoft 365 Apps for Enterprise, aplique alterações de configuração para limitar o impacto da vulnerabilidade, como restringir os tipos de arquivo que podem ser abertos no Microsoft Excel. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft Excel (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de execução remota de código no software Microsoft Excel devido ao tratamento inadequado de objetos na memória. Um invasor que explorar com sucesso essa vulnerabilidade poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual tiver direitos administrativos, o invasor poderá assumir o controle do sistema afetado, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Excel. Isso pode ocorrer por meio de ataques por e-mail ou baseados na web, nos quais um invasor convence um usuário a abrir o arquivo especialmente criado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft Excel (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de execução remota de código no software Microsoft Excel devido à sua falha em lidar adequadamente com objetos na memória. Isso poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual. Se o usuário tiver direitos administrativos, o invasor poderia assumir o controle do sistema, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Excel. Isso pode ser feito por meio de ataques por e-mail ou pela web, nos quais um invasor convence o usuário a abrir o arquivo malicioso. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft Excel (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de execução remota de código no software Microsoft Excel devido ao tratamento inadequado de objetos na memória. Isso poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual. Se o usuário tiver direitos administrativos, o invasor poderia assumir o controle do sistema afetado, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Excel. Isso pode ocorrer por meio de ataques via e-mail ou pela web, nos quais o usuário é convencido a abrir o arquivo malicioso. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft Excel (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de execução remota de código no software Microsoft Excel devido ao tratamento inadequado de objetos na memória. Um invasor que explorar com sucesso essa vulnerabilidade poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual tiver direitos administrativos, o invasor poderá assumir o controle do sistema afetado, o que lhe permitirá instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Excel. Isso pode ser feito por meio de ataques por e-mail ou pela web, nos quais um invasor convence um usuário a abrir o arquivo especialmente criado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.