Olekmirosh

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Foundation (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código nos produtos Microsoft SharePoint. Isso permite que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) **Descrição** O problema se deve a uma validação insuficiente de entradas no Microsoft SharePoint Server, permitindo que um invasor remoto execute código arbitrário. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado e executar código malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Foundation (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de execução remota de código no Microsoft SharePoint devido à validação insuficiente de entradas. Isso permite que um invasor remoto execute código arbitrário no contexto do pool de aplicativos do SharePoint e da conta do farm de servidores do SharePoint. A exploração requer que um usuário faça o upload de um pacote de aplicativos do SharePoint especialmente criado para uma versão afetada do SharePoint. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft .NET Framework (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade que permite a execução remota de código devido a uma validação insuficiente de entradas no Microsoft .NET Framework. Isso permite que um invasor remoto execute código arbitrário ao enviar um arquivo especialmente criado para uma aplicação web. O invasor poderia, potencialmente, assumir o controle de um sistema afetado. A atualização de segurança corrige essa vulnerabilidade, ajustando a forma como o .NET Framework processa as entradas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de execução remota de código devido à forma como o software Microsoft SharePoint lida com mensagens de e-mail especialmente criadas. Isso poderia permitir que um invasor remoto executasse código arbitrário no contexto do usuário do sistema, levando potencialmente à instalação de programas ou à visualização, alteração, adição ou exclusão de dados. A vulnerabilidade está relacionada à validação insuficiente de entradas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de upload de arquivos sem restrições, permitindo que um invasor remoto execute código arbitrário ao enviar um pacote especialmente criado. Isso pode ocorrer quando o software não verifica adequadamente a marcação de origem de um pacote de aplicativo. A exploração requer que um usuário envie um pacote de aplicativo do SharePoint especialmente criado para uma versão afetada do SharePoint, permitindo potencialmente que o invasor execute código arbitrário no contexto do pool de aplicativos do SharePoint e da conta do farm de servidores do SharePoint. **Recomendações** Para o Microsoft SharePoint Server, atualize para uma versão que inclua uma correção para este problema. Para o Microsoft SharePoint Enterprise Server, atualize para uma versão que inclua uma correção para este problema. Como solução alternativa temporária, considere restringir o upload de pacotes de aplicativos a fontes confiáveis até que um patch esteja disponível. Restrinja o acesso ao recurso de upload de pacotes para minimizar o risco de exploração.