CVE-2021-24067

**Nome do software vulnerável e versões afetadas:

Microsoft Excel (versões afetadas não especificadas)

Microsoft Office (versões afetadas não especificadas)

Microsoft 365 Apps (versões afetadas não especificadas)

Microsoft Office Web Apps (versões afetadas não especificadas)

Office Online Server (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação insuficiente de entradas no Microsoft Excel, permitindo que um invasor remoto execute código arbitrário. Isso pode ser feito através da exploração de uma vulnerabilidade do tipo “use-after-free” ao analisar arquivos XLSX. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para o Microsoft Excel, considere desativar a funcionalidade de análise de arquivos XLSX até que uma correção esteja disponível.

Para o Microsoft Office, restrinja o acesso a componentes potencialmente vulneráveis para minimizar o risco de exploração.

Para o Microsoft 365 Apps, evite usar as versões afetadas até que uma correção seja fornecida.

Para o Microsoft Office Web Apps, restrinja a entrada do usuário para evitar uma possível exploração.

Para o Office Online Server, limite o acesso ao servidor para reduzir o risco de execução remota de código.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.