Randomdhiraj

**Nome do software vulnerável e versões afetadas** Trend Micro Antivirus for Mac 2020 (Consumer) **Descrição** A vulnerabilidade permite que um ataque de homógrafos de nomes de domínio internacionalizados, também conhecido como ataque Punycode, seja utilizado para adicionar um site malicioso à lista de sites aprovados. Isso pode contornar o recurso de proteção contra ameaças da web. **Recomendações** Para o Trend Micro Antivirus for Mac 2020 (Consumidor), considere restringir o acesso ao recurso que permite adicionar sites à lista de sites aprovados até que uma correção esteja disponível. Como solução alternativa temporária, monitore e verifique manualmente a lista de sites aprovados para evitar adições maliciosas.

**Nome do software vulnerável e versões afetadas** Microsoft Office (versões afetadas não especificadas) Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade que permite a execução remota de código devido a uma validação inadequada de entradas antes do carregamento de arquivos de biblioteca de ligação dinâmica (DLL). Isso pode ser explorado por um invasor para executar código arbitrário por meio de um documento especialmente criado. A vulnerabilidade também está relacionada ao uso de uma pesquisa de caminho não confiável. **Recomendações** Para o Microsoft Office, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o Microsoft 365 Apps for Enterprise, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.