Luke Papandrea

**Nome do Software Vulnerável e Versões Afetadas** Microsoft 365 Copilot (versões afetadas não especificadas) **Descrição** Este problema envolve divulgação de informações no recurso BizChat do Microsoft 365 Copilot. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Office Visio (versões afetadas não especificadas) Descrição: O problema está relacionado à ausência de avisos sobre ações perigosas no editor gráfico do Microsoft Office Visio, que faz parte dos pacotes Microsoft Office e Microsoft 365 Apps for Enterprise. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Visio (versões afetadas não especificadas) Microsoft Office (versões afetadas não especificadas) Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no controle de acesso, permitindo que um invasor execute código arbitrário se um usuário abrir um arquivo especialmente criado. Isso pode levar à execução remota de código, afetando potencialmente o sistema. **Recomendações** Para o Microsoft Visio, considere evitar o uso de arquivos especialmente criados até que uma correção esteja disponível. Para o Microsoft Office, restrinja o acesso a componentes potencialmente vulneráveis para minimizar o risco de exploração. Para o Microsoft 365 Apps for Enterprise, como solução alternativa temporária, considere desativar recursos que possam estar relacionados à vulnerabilidade até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento incorreto de links simbólicos antes do acesso a um arquivo, o que pode ser explorado para executar código arbitrário. Isso permite que um invasor possa afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office (affected versions not specified) **Description** The issue is related to insufficient access restrictions in Microsoft Office, which can be exploited to elevate privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office (affected versions not specified) **Description** The issue is related to insufficient access restrictions in Microsoft Office, which can be exploited to elevate privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Microsoft Visio (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros nas configurações de segurança, permitindo que um invasor remoto contorne as restrições de segurança existentes. Isso pode afetar o sistema, mas não foram fornecidos detalhes específicos sobre o número de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Project (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de execução remota de código no software Microsoft Project devido à verificação insuficiente da marcação de código-fonte de um arquivo. Isso poderia permitir que um invasor remoto executasse código arbitrário no contexto do usuário atual. Se o usuário atual tiver direitos administrativos, o invasor poderia assumir o controle do sistema afetado, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. Usuários com menos direitos no sistema poderiam ser menos afetados. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Project. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.