Msrc

**Nome do Software Vulnerável e Versões Afetadas** Windows Shell (versões afetadas não especificadas) **Descrição** Uma falha no mecanismo de proteção do Windows Shell permite que um invasor não autorizado ignore recursos de segurança através de uma rede. Especificamente, este problema permite contornar o mecanismo Windows SmartScreen e os avisos do Windows Shell, o que pode levar à execução remota de código. Para explorar isso, um invasor deve convencer o usuário a abrir um arquivo de atalho (.LNK) especialmente criado ou seguir um link malicioso. Foram relatados casos de exploração deste problema no mundo real. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Microsoft Word anteriores à Patch Tuesday de fevereiro de 2026 **Descrição** Uma falha crítica de segurança no Microsoft Word permite que um invasor contorne recursos de segurança localmente, explorando a dependência de entradas não confiáveis durante decisões de segurança. Este problema, categorizado como CWE-807, contorna especificamente as mitigações de Vinculação e Incorporação de Objetos (OLE), potencialmente permitindo a execução de controles COM/OLE maliciosos. A vulnerabilidade está sendo ativamente explorada na natureza, e uma exploração bem-sucedida requer que a vítima abra um documento especialmente elaborado. A falha impacta usuários globais e corporativos do Microsoft Office. A vulnerabilidade abusa das decisões de confiança na ativação OLE, potencialmente envolvendo problemas com a forma como o Word resolve CLSIDs incorporados e valida metadados de fluxo OLE dentro do Formato de Arquivo Composto. **Recomendações** Aplique as atualizações da Patch Tuesday de fevereiro de 2026 em todos os sistemas afetados.

**Nome do Software Vulnerável e Versões Afetadas** DVP-12SE11T (versões afetadas não especificadas) **Descrição** O dispositivo DVP-12SE11T apresenta um problema de bypass de autenticação devido à divulgação parcial da senha. Isso permite acesso não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.