PT-2021-3293 · Microsoft · 365+4
Kdot
·
Publicado
2021-06-08
·
Atualizado
2023-08-01
·
CVE-2021-31939
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Excel (versões afetadas não especificadas)
Microsoft 365 (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Microsoft Office Online Server (versões afetadas não especificadas)
Microsoft Office Web Apps Server (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Microsoft Excel está relacionada ao uso de memória após ela ter sido liberada. Esse problema pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade está associada à análise de arquivos XLS e pode levar à execução remota de código do tipo “use-after-free”.
Recomendações
Para o Microsoft Excel, considere desativar a análise de arquivos XLS até que uma correção esteja disponível.
Para o Microsoft 365, restrinja o acesso ao Microsoft Excel para minimizar o risco de exploração.
Para o Microsoft Office, evite usar as versões afetadas do Microsoft Excel até que o problema seja resolvido.
Para o Microsoft Office Online Server e o Microsoft Office Web Apps Server, restrinja o acesso ao Microsoft Excel para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
365
Office Excel
Office
Office Online Server
Office Web Apps Server