Tuan Vu Pham

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 78.9.1 **Descrição** O problema ocorre quando o Thunderbird tenta carregar uma biblioteca compartilhada para a implementação do protocolo OTR usando um nome de arquivo não distribuído pelo Thunderbird. Se uma biblioteca maliciosa com o nome de arquivo alternativo já estiver presente no computador e estiver localizada em um diretório dentro do caminho de busca para bibliotecas executáveis, o Thunderbird carregará a biblioteca incorreta. **Recomendações** Para versões anteriores à 78.9.1, atualize para a versão 78.9.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Trend Micro HouseCall for Home Networks, versões 5.3.1063 e anteriores Descrição: Uma falha de sequestro de DLL pode permitir que um invasor utilize uma DLL maliciosa para escalar privilégios e executar código arbitrário. Para explorar essa falha, o invasor já deve possuir privilégios de usuário na máquina. Recomendações: Para as versões 5.3.1063 e anteriores, atualize para uma versão superior à 5.3.1063 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso aos arquivos DLL vulneráveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Western Digital Dashboard anteriores à 3.2.2.9 **Descrição** A vulnerabilidade permite o sequestro de DLL, o que pode levar ao comprometimento da conta SYSTEM. **Recomendações** Para versões anteriores à 3.2.2.9, atualize para a versão 3.2.2.9 ou posterior para resolver o problema.