Yingqi Shi

**Nome do Software Vulnerável e Versões Afetadas** macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 **Descrição** Existe uma condição de corrida (race condition) devido ao manuseio inadequado de links simbólicos, que são atalhos que apontam para outro arquivo ou diretório. Esta falha pode permitir que um aplicativo acesse Contatos sem o consentimento do usuário. **Recomendações** Atualize o macOS Sequoia para a versão 15.7.7. Atualize o macOS Sonoma para a versão 14.8.7. Atualize o macOS Tahoe para a versão 26.5.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 18.5 iPadOS versions prior to 18.5 **Description** A logic issue was identified and addressed through improved checks within the FrontBoard component. This issue allows an application to potentially enumerate a user's installed applications. Reports indicate that this issue has been exploited by some App Store applications to detect the presence of TrollStore on a device. **Recommendations** Update to iOS version 18.5 or later. Update to iPadOS version 18.5 or later.

Nome do software vulnerável e versões afetadas: Versões do Cliente de Área de Trabalho Remota anteriores à 1.2.5709 Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no Cliente do Protocolo de Área de Trabalho Remota (RDP) dos sistemas operacionais Windows. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Recomendações: Para versões anteriores à 1.2.5709, atualize para a versão 1.2.5709 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Cliente de Área de Trabalho Remota até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Cliente de Área de Trabalho Remota anteriores à 1.2.5105 **Descrição** O problema está relacionado a erros de sincronização ao usar um recurso compartilhado no Protocolo de Área de Trabalho Remota (RDP) do sistema operacional Windows. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para versões anteriores à 1.2.5105, atualize para a versão 1.2.5105 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Protocolo de Área de Trabalho Remota para minimizar o risco de exploração.