PT-2021-6941 · Microsoft · Office+4
Kdot
·
Publicado
2021-09-14
·
Atualizado
2023-12-28
·
CVE-2021-38655
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Excel (versões afetadas não especificadas)
Microsoft 365 (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Microsoft Office Online Server (versões afetadas não especificadas)
Microsoft Office Web Apps (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Microsoft Excel está relacionada ao uso de memória após ela ter sido liberada. Esse problema pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade está associada à análise de arquivos XLS.
Recomendações
Para o Microsoft Excel, considere desativar a análise de arquivos XLS até que uma correção esteja disponível.
Para o Microsoft 365, restrinja o acesso ao Microsoft Excel para minimizar o risco de exploração.
Para o Microsoft Office, evite usar as versões afetadas do Microsoft Excel até que o problema seja resolvido.
Para o Microsoft Office Online Server, restrinja o acesso ao Microsoft Excel Online para minimizar o risco de exploração.
Para o Microsoft Office Web Apps, considere desativar o uso do Microsoft Excel Web App até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
365
Office Excel
Office
Office Online Server
Office Web Apps