Nicolas Joly

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Bing (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de autenticação para uma função crítica no Microsoft Bing, permitindo que um atacante não autorizado execute código através da rede. Isso se deve a mecanismos de autenticação inadequados em um componente crítico do serviço Bing. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Há informações sobre incidentes reais onde este problema foi explorado, pois é mencionado que a vulnerabilidade foi ativamente explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. No entanto, é mencionado que a Microsoft resolveu a falha de segurança crítica, e não há nenhuma ação a ser tomada pelos usuários deste serviço, pois a vulnerabilidade já foi totalmente mitigada pela Microsoft.

**Name of the Vulnerable Software and Affected Versions** Microsoft Teams (affected versions not specified) **Description** The issue is related to insufficient input validation in Microsoft Teams, allowing a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Teams (affected versions not specified) **Description** The issue is related to insufficient input validation in Microsoft Teams, allowing a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft SQL Server (affected versions not specified) **Description** The issue is related to insufficient input validation in the database management system, which can be exploited to execute arbitrary code. This allows an attacker to potentially affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Exchange Server (affected versions not specified) **Description** The issue is related to a lack of protection for service data in Microsoft Exchange Server, which can be exploited to disclose protected information. This can allow an attacker to obtain sensitive information and potentially affect the system. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** kube-apiserver (versões afetadas não especificadas) **Descrição** Foi descoberta uma falha de segurança no kube-apiserver que permite que um servidor de API agregado redirecione o tráfego do cliente para qualquer URL. Isso pode levar o cliente a realizar ações inesperadas, bem como ao encaminhamento das credenciais do servidor de API do cliente para terceiros. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no Microsoft Exchange Server, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Servidor DNS do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a erros no processamento de dados de entrada no serviço do servidor DNS do Windows, que podem ser explorados por um invasor remoto para executar código arbitrário. Isso pode afetar o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Servidor DNS do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a erros no processamento de dados de entrada no serviço Servidor DNS do Windows. Isso permite que invasores remotos executem código arbitrário e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Servidor DNS do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no serviço Servidor DNS do Windows, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. Isso também pode permitir que invasores remotos executem código arbitrário e afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft Dynamics 365 for Finance and Operations versão 10.0.11 Descrição: O problema está relacionado a erros no processamento de dados de entrada, o que pode permitir que um invasor remoto execute código arbitrário. Um invasor autenticado com privilégios para importar e exportar dados poderia explorar essa vulnerabilidade enviando um arquivo especialmente criado para um servidor vulnerável. A vulnerabilidade é corrigida com a alteração da forma como o software lida com as entradas do usuário. Recomendações: Para a versão 10.0.11, aplique a atualização de segurança que corrige a forma como o Microsoft Dynamics 365 for Finance and Operations lida com as entradas do usuário. Como solução alternativa temporária, considere restringir o acesso às funcionalidades de importação e exportação de dados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento inadequado de objetos de memória, o que pode ser explorado por um invasor remoto por meio de uma página da Web especialmente criada para esse fim. Isso pode levar à corrupção de memória, permitindo que o invasor execute código arbitrário no contexto do usuário atual. Se o usuário atual tiver direitos administrativos, o invasor poderá obter controle do sistema afetado, permitindo-lhe instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Git versions prior to 2.24.1 Git versions prior to 2.23.1 Git versions prior to 2.22.2 Git versions prior to 2.21.1 Git versions prior to 2.20.2 Git versions prior to 2.19.3 Git versions prior to 2.18.2 Git versions prior to 2.17.3 Git versions prior to 2.16.6 Git versions prior to 2.15.4 Git versions prior to 2.14.6 **Description** The issue is caused by too-lax validation of submodule names in Git, allowing very targeted attacks via remote code execution in recursive clones. This vulnerability may allow a remote attacker to gain unauthorized access to confidential data, cause a denial of service, and impact data integrity. **Recommendations** For versions prior to 2.24.1, update to version 2.24.1 or later. For versions prior to 2.23.1, update to version 2.23.1 or later. For versions prior to 2.22.2, update to version 2.22.2 or later. For versions prior to 2.21.1, update to version 2.21.1 or later. For versions prior to 2.20.2, update to version 2.20.2 or later. For versions prior to 2.19.3, update to version 2.19.3 or later. For versions prior to 2.18.2, update to version 2.18.2 or later. For versions prior to 2.17.3, update to version 2.17.3 or later. For versions prior to 2.16.6, update to version 2.16.6 or later. For versions prior to 2.15.4, update to version 2.15.4 or later. For versions prior to 2.14.6, update to version 2.14.6 or later.

**Name of the Vulnerable Software and Affected Versions** Git (affected versions not specified) **Description** The issue is related to a component that handles NTFS Alternate Data Streams in the distributed version control system Git. It is caused by an insufficient input validation mechanism. Exploitation of this issue could allow a remote attacker to gain unauthorized access to confidential data, cause a denial of service, and impact data integrity. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Visual Studio (affected versions not specified) **Description** The issue is related to insufficient input validation in Microsoft Visual Studio, a software development tool. This can be exploited by a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Visual Studio (affected versions not specified) **Description** The issue is related to insufficient input validation in Microsoft Visual Studio, allowing a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Git versions prior to 2.24.1 Git versions prior to 2.23.1 Git versions prior to 2.22.2 Git versions prior to 2.21.1 Git versions prior to 2.20.2 Git versions prior to 2.19.3 Git versions prior to 2.18.2 Git versions prior to 2.17.3 Git versions prior to 2.16.6 Git versions prior to 2.15.4 Git versions prior to 2.14.6 **Description** An issue was found in Git when running in the Windows Subsystem for Linux (WSL) while accessing a working directory on a regular Windows drive, where none of the NTFS protections were active. The vulnerability is related to a lack of security mechanism in the Git component, which can allow a remote attacker to gain unauthorized access to confidential data, cause a denial of service, and impact data integrity. **Recommendations** For Git versions prior to 2.24.1, update to version 2.24.1 or later. For Git versions prior to 2.23.1, update to version 2.23.1 or later. For Git versions prior to 2.22.2, update to version 2.22.2 or later. For Git versions prior to 2.21.1, update to version 2.21.1 or later. For Git versions prior to 2.20.2, update to version 2.20.2 or later. For Git versions prior to 2.19.3, update to version 2.19.3 or later. For Git versions prior to 2.18.2, update to version 2.18.2 or later. For Git versions prior to 2.17.3, update to version 2.17.3 or later. For Git versions prior to 2.16.6, update to version 2.16.6 or later. For Git versions prior to 2.15.4, update to version 2.15.4 or later. For Git versions prior to 2.14.6, update to version 2.14.6 or later.

**Name of the Vulnerable Software and Affected Versions** Git (affected versions not specified) **Description** The vulnerability in the recursive submodule cloning component of the distributed version control system Git is related to an insufficient input validation mechanism. Exploitation of this issue may allow a remote attacker to gain unauthorized access to confidential data, cause a denial of service, and impact data integrity. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Exchange Server (affected versions not specified) **Description** A denial of service issue exists due to improper handling of objects in memory. This can be exploited by a remote attacker by sending a specially crafted email, potentially causing a denial of service against the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Microsoft Exchange Server (affected versions not specified) Description: A remote code execution issue exists due to improper handling of objects in memory. This could allow a remote attacker to execute arbitrary code in the context of the System user by sending a specially crafted email message. An attacker who successfully exploits this issue could install programs, view, change, or delete data, or create new accounts. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.