CVE-2022-41103

Microsoft Office (versões afetadas não especificadas)

Microsoft 365 Apps for Enterprise (versões afetadas não especificadas)

Microsoft SharePoint (versões afetadas não especificadas)

Microsoft Excel (versões afetadas não especificadas)

Microsoft Office Web Apps Server (versões afetadas não especificadas)

Microsoft Word (versões afetadas não especificadas)

O problema está relacionado à falta de proteção para dados internos nos produtos da Microsoft. Isso pode permitir que um invasor obtenha acesso não autorizado a um dispositivo usando um arquivo especialmente criado. A vulnerabilidade pode levar à divulgação de informações e afetar potencialmente o sistema.

Para o Microsoft Office, considere restringir o acesso a dados confidenciais até que uma correção esteja disponível.

Para o Microsoft 365 Apps for Enterprise, evite usar recursos potencialmente vulneráveis que possam levar à divulgação de informações.

Para o Microsoft SharePoint, restrinja o acesso a áreas confidenciais do sistema para minimizar o risco de exploração.

Para o Microsoft Excel, tenha cuidado ao abrir arquivos de fontes não confiáveis para reduzir o risco de acesso não autorizado.

Para o Microsoft Office Web Apps Server, limite o uso do servidor para operações confidenciais até que o problema seja resolvido.

Para o Microsoft Word, como solução alternativa temporária, considere desativar o uso de arquivos especialmente criados que possam explorar a vulnerabilidade até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente