PT-2021-3143 · Microsoft · Office Graphics+3
Linhlhq
·
Publicado
2021-05-11
·
Atualizado
2023-12-29
·
CVE-2021-31180
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Office Graphics (versões afetadas não especificadas)
Microsoft 365 Apps for Enterprise (versões afetadas não especificadas)
Microsoft Word (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciamento incorreto da geração de código nos componentes do Microsoft Office Graphics, que fazem parte dos pacotes do Microsoft Office, Microsoft 365 Apps for Enterprise e Microsoft Word. Isso pode ser explorado ao abrir um arquivo especialmente criado, permitindo que um invasor remoto execute código arbitrário.
Recomendações
Para o Microsoft Office Graphics, considere restringir o acesso a arquivos potencialmente vulneráveis até que uma correção esteja disponível.
Para o Microsoft 365 Apps for Enterprise, evite abrir arquivos suspeitos de fontes não confiáveis para minimizar o risco de exploração.
Para o Microsoft Word, como solução alternativa temporária, considere desativar a capacidade de abrir arquivos que possam acionar a vulnerabilidade até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
365 Apps For Enterprise
Office Graphics
Office Word
Office