Li Shuang

**Name of the Vulnerable Software and Affected Versions** Microsoft 365 Apps for Enterprise versões 16.0.1 through 16.0.1 **Description** Um problema de use-after-free no Microsoft Office permite que um invasor não autorizado execute código arbitrário localmente ou remotamente. Isso ocorre quando um usuário é enganado para abrir um documento malicioso, o que desencadeia a corrupção de memória durante o processamento. **Recommendations** Atualize o Microsoft 365 Apps for Enterprise para uma versão posterior à 16.0.1.

Name of the Vulnerable Software and Affected Versions: Microsoft Office (affected versions not specified) Description: A heap-based buffer overflow exists in Microsoft Office, potentially allowing an unauthorized attacker to execute code locally. The vulnerability may allow remote attackers to execute arbitrary code and affect the system. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Visio (versões afetadas não especificadas) Descrição: Existe um estouro de buffer baseado em heap no Microsoft Office Visio que poderia permitir que um atacante não autorizado executasse código localmente. O problema requer interação do usuário e envolve arquivos especialmente criados. Recomendações: Aplique a atualização do Patch Tuesday de setembro de 2025.

**Nome do Software Vulnerável e Versões Afetadas:** Microsoft Office (versões afetadas não especificadas) **Descrição:** Existe uma vulnerabilidade de use-after-free no Microsoft Office, potencialmente permitindo que um invasor não autorizado execute código localmente. A vulnerabilidade pode permitir que invasores remotos executem código arbitrário e afetem o sistema. Várias falhas de use-after-free foram identificadas no Microsoft Office e Word, nas quais a execução de código malicioso é possível ao abrir um documento comprometido. Relata-se que algumas dessas vulnerabilidades estão sendo exploradas em ataques no mundo real. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Microsoft Office (affected versions not specified) Description: The issue is related to a use after free condition in Microsoft Office, which enables an unauthorized attacker to execute code locally. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office PowerPoint (versões afetadas não especificadas) Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) Microsoft Office (versões afetadas não especificadas) Microsoft Office Long Term Servicing Channel (versões afetadas não especificadas) **Descrição** Existe um estouro de buffer baseado em heap no Microsoft Office PowerPoint. Este problema permite que um atacante não autorizado execute código localmente e potencialmente afete o sistema. A vulnerabilidade permite que atacantes remotos executem código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de uso após liberação (use-after-free) no Microsoft Office, permitindo que um atacante não autorizado execute código localmente. Isso pode potencialmente permitir que atacantes remotos executem código arbitrário e afetem o sistema. Nenhuma interação do usuário é necessária além de visualizar o Painel de Visualização do MS Office para a execução remota de código. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Microsoft Office Excel (affected versions not specified) Description: The issue is related to a use after free condition in Microsoft Office Excel, allowing an unauthorized attacker to execute code locally. This poses a threat to data and security. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office (versões afetadas não especificadas) Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no Microsoft Office, que pode permitir que um atacante não autorizado execute código arbitrário localmente. Isso pode potencialmente permitir que atacantes remotos executem código e afetem o sistema. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. **Recomendações** Para o Microsoft Office, atualize para a versão mais recente que inclua as atualizações de segurança para Mac para ser protegido contra esta vulnerabilidade. Para o Microsoft 365 Apps for Enterprise, nenhuma correção específica é fornecida, mas os clientes devem garantir que estão executando a versão mais recente do software. Como solução temporária, considere desabilitar quaisquer recursos que possam estar usando o componente vulnerável até que um patch esteja disponível. Restrinja o acesso a quaisquer módulos ou funções que possam ser afetados pela vulnerabilidade de uso após liberação para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do Microsoft Office Excel anteriores à versão corrigida Microsoft Office Online Server versão 1.0.0 Descrição: O problema é um overflow de buffer baseado em pilha no Microsoft Office Excel, permitindo que um atacante não autorizado execute código arbitrário localmente. Esta vulnerabilidade pode ser explorada por atacantes remotos para afetar o sistema. Recomendações: Para versões do Microsoft Office Excel anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema. Para o Microsoft Office Online Server versão 1.0.0, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso aos componentes vulneráveis do Microsoft Office Excel até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** GDI+ (versões afetadas não especificadas) **Descrição** O problema está relacionado a um overflow de inteiro no componente GDI+ dos pacotes do Microsoft Office e do sistema operacional Windows. Isso pode permitir que um atacante remoto execute código arbitrário. A vulnerabilidade possibilita a execução remota de código, potencialmente afetando o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office Visio (versões afetadas não especificadas) **Descrição** O problema refere-se a uma falha de execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Office (versões afetadas não especificadas) Office 365 (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer na memória, que pode ser explorado para executar código arbitrário. Isso pode permitir que um invasor execute código malicioso, afetando potencialmente o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Excel (versões afetadas não especificadas) Descrição: O problema está relacionado ao uso de um recurso não inicializado nos pacotes do Microsoft Office e do Office 365. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. Uma vulnerabilidade no Microsoft Excel permite que invasores remotos executem código arbitrário, afetando o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Microsoft Office (versões afetadas não especificadas) Versões do Microsoft Excel (versões afetadas não especificadas) Versões do Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor execute código arbitrário. Isso pode ser explorado por invasores remotos, afetando potencialmente o sistema. Recomendações: Para o Microsoft Office, atualize para uma versão que inclua uma correção para o problema de estouro de buffer. Para o Microsoft Excel, considere desativar recursos que possam desencadear o estouro de buffer até que um patch esteja disponível. Para o Microsoft 365 Apps for Enterprise, restrinja o acesso a componentes potencialmente vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Excel (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer na memória, que pode ser explorado para executar código arbitrário. Isso pode permitir que um invasor realize ações não autorizadas no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no codec HEVC Video Extensions. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema surge ao anexar um skb de fragmento à frag list de um skb que já contém skbs de outras fontes. Isso pode levar a falhas do tipo “use-after-free”, pois o skb de fragmento anexado é acessado por vários skbs, mas a função skb get é chamada apenas uma vez. O problema ocorre quando um skb é criado por pskb copy(), onde a frag list é clonada e compartilhada entre vários skbs, ou quando um skb é atualizado por pskb may pull() com um skb clonado por skb clone(). Li Shuang relatou várias falhas causadas por esse problema durante testes em dispositivos macvlan. O patch resolve isso linearizando o skb principal se ele tiver uma frag list definida em tipc buf append(), evitando skb copy() ao chamar skb linearize() antes de skb unshare(). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.