Quan Jin

**Name of the Vulnerable Software and Affected Versions** Microsoft 365 Apps for Enterprise versões 16.0.1 through 16.0.1 **Description** Um problema de use-after-free no Microsoft Office Excel permite que um invasor não autorizado execute código arbitrário localmente ao enganar um usuário para abrir um arquivo Excel malicioso. **Recommendations** Atualize o Microsoft 365 Apps for Enterprise para uma versão posterior à 16.0.1.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office Excel (affected versions not specified) **Description** A heap-based buffer overflow exists in Microsoft Office Excel. This issue allows an unauthorized attacker to execute code locally. Exploitation may allow an attacker to execute arbitrary code and affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office Excel (affected versions not specified) **Description** A heap-based buffer overflow exists in Microsoft Office Excel that could allow an unauthorized attacker to gain elevated privileges on a local system. This issue allows attackers to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Excel (versões afetadas não especificadas) Descrição: Uma leitura excessiva de buffer no Microsoft Office Excel pode permitir que um atacante não autorizado divulgue informações localmente. Este problema permite que atacantes obtenham informações sensíveis e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Excel (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de use-after-free no Microsoft Office Excel. Isso permite que um atacante não autorizado execute código localmente. A vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Excel (versões afetadas não especificadas) Descrição: Existe um problema de leitura fora dos limites no Microsoft Office Excel. Isso permite que um atacante remoto execute código arbitrário, potencialmente afetando o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Word (versões afetadas não especificadas) Descrição: Existe um dereferenciamento de ponteiro não confiável no Microsoft Office Word, potencialmente permitindo que um atacante não autorizado divulgue informações localmente. A vulnerabilidade permite que atacantes obtenham informações sensíveis e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Excel (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de uso após liberação no Microsoft Office Excel. Isso permite que um invasor não autorizado execute código localmente. A vulnerabilidade permite que invasores remotos executem código arbitrário e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Excel (versões afetadas não especificadas) Descrição: O problema é uma leitura além do buffer no Microsoft Office Excel, permitindo que um atacante não autorizado execute código localmente. Isso também permite que atacantes remotos executem código arbitrário e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Internet Explorer (affected versions not specified) **Description** The issue allows remote attackers to execute arbitrary code and affect the system. This is a remote code execution issue in Internet Explorer. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Microsoft Office (versões afetadas não especificadas) Microsoft 365 Apps (versões afetadas não especificadas) Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor execute código arbitrário. Isso pode ser explorado por invasores remotos, afetando potencialmente o sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para o Microsoft Office, atualize para uma versão que inclua uma correção para o problema de estouro de buffer. Para o Microsoft 365 Apps, aplique alterações de configuração para restringir a execução de código arbitrário. Para o Microsoft SharePoint Server, restrinja o acesso a módulos vulneráveis para minimizar o risco de exploração. Para o Microsoft SharePoint Enterprise Server, considere desativar funções vulneráveis até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Excel (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha no mecanismo de desserialização dos pacotes do Microsoft Office e do Microsoft 365 Apps for Enterprise. Isso permite que um invasor remoto execute código arbitrário no sistema. A vulnerabilidade pode ser explorada por invasores para comprometer o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Biblioteca principal do DWM do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios na biblioteca principal do DWM do Windows. Essa vulnerabilidade permite que invasores comprometam o sistema. Ela foi associada a ataques cibernéticos envolvendo o QakBot, um notório trojan bancário. A vulnerabilidade está sendo ativamente explorada pelo QakBot e por outros malwares. Pesquisadores identificaram uma nova vulnerabilidade zero-day no Windows, designada como este problema, e ela está sendo usada por vários invasores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no Microsoft Edge, o que pode ser explorado por um invasor para elevar seus privilégios usando um arquivo especialmente criado. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cliente de Área de Trabalho Remota anteriores à 1.2.5105 **Descrição** O problema está relacionado a erros de sincronização ao usar um recurso compartilhado no Protocolo de Área de Trabalho Remota (RDP) do sistema operacional Windows. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para versões anteriores à 1.2.5105, atualize para a versão 1.2.5105 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Protocolo de Área de Trabalho Remota para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Windows Graphics Component (affected versions not specified) **Description** The issue is related to an elevation-of-privilege vulnerability in the Windows Graphics Component, which is caused by insufficient access restrictions. This vulnerability can be exploited by an attacker to elevate their privileges. The vulnerability is also described as a type confusion local privilege escalation vulnerability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Graphics Component (affected versions not specified) **Description** The issue is related to insufficient access restrictions in the Windows Graphics Component of Windows operating systems. It allows an attacker to bypass security restrictions and elevate their privileges. This can affect the system, potentially leading to increased access for malicious actors. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Common Log File System Driver (affected versions not specified) **Description** The issue is related to an elevation-of-privilege vulnerability in the Windows Common Log File System (CLFS) Driver. This vulnerability allows attackers to affect the system. It has been exploited in the wild, with ransomware operators using it to target victims. The vulnerability is associated with a buffer overflow in memory, which can be exploited to elevate privileges. There have been reports of this vulnerability being used by ransomware groups, including Nokoyawa, in attacks on small and medium-sized businesses in various regions. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória do driver do Sistema Comum de Arquivos de Log do Windows, o que pode permitir que um invasor execute código arbitrário com privilégios de sistema. Trata-se de uma vulnerabilidade de escalonamento de privilégios que permite que invasores causem danos ao sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.