Michael Gorelik

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office Outlook (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entrada no Microsoft Office Outlook, permitindo que um atacante autorizado execute código localmente. Isso também pode permitir que atacantes remotos executem código arbitrário e afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office Outlook (versões afetadas não especificadas) **Descrição** Um problema crítico no Microsoft Office Outlook permite que um atacante autorizado execute código localmente. Isso ocorre devido a um problema de path traversal. O problema pode ser explorado por atacantes que utilizam engenharia social para obter acesso de baixos privilégios. Há relatos de que este problema está sendo ativamente explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Outlook versão 2016 Microsoft Office versões 2019 a 2024 **Descrição** A vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. Foi relatado que esta falha foi corrigida pela Microsoft com a ajuda de pesquisadores externos. **Recomendações** Para o Microsoft Outlook versão 2016, aplique o patch fornecido pela Microsoft. Para o Microsoft Office versões 2019 a 2024, aplique o patch fornecido pela Microsoft. Como medida temporária, considere restringir o acesso a componentes potencialmente vulneráveis até que um patch seja aplicado.

Nome do software vulnerável e versões afetadas: Microsoft Office (versões afetadas não especificadas) Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) Descrição: O problema está relacionado à proteção insuficiente dos dados de serviço no Microsoft Office e no Microsoft 365 Apps for Enterprise, permitindo que um invasor remoto realize ataques de falsificação de identidade. Isso pode afetar o sistema. Recomendações: Para o Microsoft Office, considere restringir o acesso a recursos confidenciais até que uma correção esteja disponível. Para o Microsoft 365 Apps for Enterprise, evite usar componentes potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Outlook (versões afetadas não especificadas) Descrição: O problema está relacionado a um controle externo incorreto de um nome de arquivo ou caminho no Microsoft Outlook para sistemas operacionais Windows. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. Ela é descrita como uma vulnerabilidade de execução remota de código (RCE) por injeção de formulário. Pesquisadores do Morphisec Threat Labs identificaram essa vulnerabilidade, que é uma vulnerabilidade de zero-click que aproveita injeções de formulário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Microsoft Outlook anteriores à versão corrigida Descrição: Foi descoberta uma vulnerabilidade crítica de execução remota de código sem interação do usuário (zero-click) no Microsoft Outlook. Essa vulnerabilidade permite que invasores executem código arbitrário enviando um e-mail especialmente criado. O problema está relacionado ao uso de uma lista negra incompleta durante o processamento de dados de entrada, o que pode ser explorado através da criação de arquivos DLL especialmente criados. A vulnerabilidade pode ser acionada sem qualquer interação do usuário, simplesmente ao abrir um e-mail malicioso. Recomendações: Para versões do Microsoft Outlook anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema. Como solução temporária, considere desativar o recurso de abertura automática de e-mails para minimizar o risco de exploração. Restrinja o acesso a módulos vulneráveis para minimizar o risco de exploração. Evite usar parâmetros vulneráveis em pontos de extremidade de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.