CVE-2021-1715

Microsoft Word (versões afetadas não especificadas)

Microsoft Office (versões afetadas não especificadas)

Microsoft Office Online Server (versões afetadas não especificadas)

Microsoft Office Web Apps (versões afetadas não especificadas)

Microsoft 365 Apps (versões afetadas não especificadas)

Microsoft SharePoint Server (versões afetadas não especificadas)

Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)

O problema está relacionado a um estouro de buffer no Microsoft Word, permitindo que invasores remotos executem código arbitrário. Isso pode ser explorado através da análise de um arquivo DOC do Microsoft Word especialmente criado, levando a uma gravação fora dos limites e potencialmente permitindo a execução de código malicioso.

Para o Microsoft Word, atualize para uma versão que inclua uma correção para o problema de estouro de buffer.

Para o Microsoft Office, considere desativar o componente afetado até que um patch esteja disponível.

Para o Microsoft Office Online Server, restrinja o acesso ao servidor para minimizar o risco de exploração.

Para o Microsoft Office Web Apps, evite usar os aplicativos da web afetados até que o problema seja resolvido.

Para o Microsoft 365 Apps, aplique alterações de configuração para impedir a exploração da vulnerabilidade.

Para o Microsoft SharePoint Server, restrinja o acesso ao servidor para minimizar o risco de exploração.

Para o Microsoft SharePoint Enterprise Server, considere desativar o componente afetado até que um patch esteja disponível.

No momento