Nick Landers

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Outlook anteriores à versão corrigida **Descrição** A vulnerabilidade no Microsoft Outlook está relacionada à validação insuficiente dos dados de entrada, permitindo que invasores remotos executem código arbitrário no sistema afetado. Esse problema pode potencialmente conceder aos invasores amplo controle sobre o sistema. Estima-se que mais de 800.000 sistemas estejam potencialmente afetados, distribuídos principalmente em países como a Alemanha e os Estados Unidos. A vulnerabilidade já foi explorada em incidentes reais, com código de prova de conceito disponível. Detalhes técnicos sobre a exploração incluem o uso de objetos de formulário sincronizados. **Recomendações** Para resolver o problema, atualize o Microsoft Outlook para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere desativar a funcionalidade relacionada a objetos de formulário sincronizados até que um patch esteja disponível. Restrinja o acesso aos componentes vulneráveis do Microsoft Outlook para minimizar o risco de exploração. Aplique a atualização de segurança lançada pela Microsoft para corrigir a vulnerabilidade. Se nenhuma correção específica for fornecida para a sua versão do Microsoft Outlook, certifique-se de estar executando a versão mais recente disponível.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is caused by a buffer overflow in the Kerberos protocol implementation in the Windows operating system. This allows an attacker to execute arbitrary code with SYSTEM privileges. An elevation-of-privilege vulnerability exists, enabling attackers to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** .NET Framework (versões afetadas não especificadas) .NET Core (versões afetadas não especificadas) .NET (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas nas plataformas .NET Framework, .NET Core e .NET. Isso pode ser explorado por um invasor para executar código arbitrário usando dados especialmente criados. A vulnerabilidade permite que invasores remotos executem código arbitrário e causem impacto no sistema. **Recomendações** Para o .NET Framework, atualize para uma versão que inclua a correção para este problema. Para o .NET Core, atualize para uma versão que inclua a correção para este problema. Para o .NET, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na gestão de privilégios na implementação do protocolo Kerberos nos sistemas operacionais Windows. Isso permite que um invasor remoto eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Proofpoint Email Protection anteriores a 08/09/2019 **Descrição** Foi descoberta uma vulnerabilidade no Proofpoint Email Protection. Ao coletar pontuações dos cabeçalhos de e-mail do Proofpoint, é possível criar um modelo de classificação de aprendizado de máquina (Machine Learning) semelhante e extrair informações desse modelo. As informações coletadas permitem que um invasor crie e-mails que recebam pontuações favoráveis, com o objetivo de enviar e-mails maliciosos. **Recomendações** Para versões anteriores a 08/09/2019, considere implementar regras adicionais de filtragem de e-mails para detectar e bloquear e-mails maliciosos que possam ter sido criados usando as informações coletadas dos cabeçalhos de e-mail do Proofpoint. Como solução temporária, considere aprimorar o sistema de pontuação de e-mails para tornar mais difícil para os invasores criarem um modelo de classificação de aprendizado de máquina copiado.