CVE-2020-1218

**Nome do software vulnerável e versões afetadas:

Microsoft Word (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de execução remota de código no software Microsoft Word devido a uma falha no tratamento adequado de objetos na memória. Isso poderia permitir que um invasor executasse código arbitrário usando um arquivo especialmente criado, realizando ações no contexto de segurança do usuário atual. A vulnerabilidade pode ser explorada convencendo um usuário a abrir um arquivo especialmente criado, seja por e-mail ou hospedando o arquivo em um site. O invasor precisaria induzir o usuário a clicar em um link e, em seguida, abrir o arquivo. O problema é resolvido corrigindo a forma como o Microsoft Word lida com arquivos na memória.

Recomendações:

Para resolver o problema, aplique a atualização de segurança que corrige a forma como o Microsoft Word lida com arquivos na memória.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.