Wh1Tc

**Name of the Vulnerable Software and Affected Versions** Microsoft Office Word (versões afetadas não especificadas) **Description** Uma leitura fora dos limites permite que um invasor não autorizado divulgue informações localmente. Uma leitura fora dos limites ocorre quando uma aplicação lê dados de um local de memória fora dos limites do buffer pretendido. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft 365 Apps for Enterprise versões 16.0.1 through 16.0.1 **Description** Um problema de use-after-free no Microsoft Office Excel permite que um invasor não autorizado execute código arbitrário localmente ou remotamente. Isso pode ser alcançado enganando o usuário para abrir um arquivo Excel malicioso, o que afeta o sistema. **Recommendations** Atualize o Microsoft 365 Apps for Enterprise para uma versão posterior à 16.0.1.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office Excel (affected versions not specified) **Description** An out-of-bounds read issue exists in Microsoft Office Excel. This can allow an unauthorized attacker to execute code locally. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office (affected versions not specified) **Description** A use after free condition exists in Microsoft Office, potentially allowing an unauthorized attacker to execute code locally. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office Word (affected versions not specified) **Description** An issue exists in Microsoft Office Word where an untrusted pointer dereference can allow an unauthorized attacker to execute code locally. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Excel (versões afetadas não especificadas) Descrição: Existe uma falha de leitura fora dos limites no Microsoft Office Excel. Isso permite que um atacante não autorizado execute código localmente. A vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Microsoft Office (affected versions not specified) Description: A free of memory issue not on the heap in Microsoft Office may allow an unauthorized attacker to execute code locally. The vulnerability allows remote attackers to execute arbitrary code and affect the system. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Excel (versões afetadas não especificadas) Descrição: Existe um estouro de buffer baseado em heap no Microsoft Office Excel. Esta falha permite que um atacante remoto execute código arbitrário no sistema afetado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Excel (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de use-after-free no Microsoft Office Excel. Isso permite que um atacante não autorizado execute código localmente. A vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Word (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de leitura excessiva de buffer no Microsoft Office Word, potencialmente permitindo que um atacante local divulgue informações. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Excel (versões afetadas não especificadas) Descrição: O acesso a um recurso utilizando um tipo incompatível ('confusão de tipos') no Microsoft Office Excel permite que um atacante não autorizado execute código localmente. A vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Microsoft Office Excel (versões afetadas não especificadas) **Descrição:** Um estouro de buffer baseado em heap no Microsoft Office Excel permite que um atacante não autorizado execute código localmente. A vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Microsoft Office Excel (versões afetadas não especificadas) **Descrição:** Existe uma vulnerabilidade de use-after-free no Microsoft Office Excel. Isso permite que um invasor não autorizado execute código localmente. A vulnerabilidade habilita invasores remotos a executar código arbitrário e impactar o sistema. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Excel (versões afetadas não especificadas) Descrição: O problema refere-se a uma leitura fora dos limites no Microsoft Office Excel, permitindo que um atacante não autorizado divulgue informações localmente. Isso significa que um atacante poderia potencialmente acessar dados sensíveis sem a devida autorização. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Microsoft Office Word (affected versions not specified) Description: The issue is related to a use after free condition in Microsoft Office Word, which allows an unauthorized attacker to execute code locally. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Microsoft Office Excel (affected versions not specified) Description: The issue is related to a use after free condition in Microsoft Office Excel, which allows an unauthorized attacker to execute code locally. This could potentially lead to malicious activities on the affected system. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office Excel (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de estouro de buffer baseado em heap no Microsoft Office Excel permite que um atacante não autorizado execute código localmente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office Excel versões 2016 a 2024 Microsoft Office Excel versão 365 **Descrição** O problema consiste em uma leitura fora dos limites no Microsoft Office Excel, permitindo que um atacante não autorizado execute código localmente. Isso pode permitir que atacantes remotos executem código arbitrário e afetem o sistema. A vulnerabilidade existe devido à liberação de um ponteiro ou referência inválido no Microsoft Excel. **Recomendações** Para as versões do Microsoft Office Excel de 2016 a 2024, aplique a correção na atualização de maio de 2025: KB5002695. Para a versão 365 do Microsoft Office Excel, aplique a correção na atualização de maio de 2025: KB5002695. Como solução temporária, considere restringir o uso do Microsoft Excel até que uma correção seja aplicada.

Nome do Software Vulnerável e Versões Afetadas: Azure Portal Windows Admin Center (versões afetadas não especificadas) Descrição: A falha permite que um atacante não autorizado divulgue informações localmente devido ao controle externo do nome do arquivo ou caminho no Azure Portal Windows Admin Center. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Office Word (versões afetadas não especificadas) Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no Microsoft Office Word, que pode ser explorada por um atacante não autorizado para executar código localmente. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. **Recomendações** Para o Microsoft Office Word, atualize para a versão mais recente que inclua as atualizações de segurança para o Microsoft Office for Mac para se proteger contra esta vulnerabilidade. Para o Microsoft 365 Apps for Enterprise, certifique-se de que as últimas atualizações de segurança estejam instaladas para mitigar o risco. Como solução temporária, considere restringir o acesso aos componentes vulneráveis do Microsoft Office Word até que um patch esteja disponível.