CVE-2024-38200

Versões do Microsoft Office anteriores à versão corrigida

Microsoft Office 2016

Microsoft Office 2019

Microsoft Office LTSC 2021

Microsoft 365 Apps for Enterprise

Uma vulnerabilidade de falsificação de identidade no Microsoft Office permite que invasores comprometam o sistema. A vulnerabilidade está relacionada à proteção insuficiente dos dados de serviço e pode ser explorada por um invasor para roubar hashes NTLM. Isso pode ser feito direcionando a vítima a um site ou abrindo um arquivo especialmente criado. A vulnerabilidade afeta várias versões do Microsoft Office, incluindo Office 2016, Office 2019, Office LTSC 2021 e Microsoft 365 Apps for Enterprise.

Para o Microsoft Office 2016, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Para o Microsoft Office 2019, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Para o Microsoft Office LTSC 2021, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Para o Microsoft 365 Apps for Enterprise, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Como solução alternativa temporária, considere bloquear o tráfego NTLM para minimizar o risco de exploração.

Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.

Evite usar o parâmetro user id no endpoint da API afetado até que o problema seja resolvido.

Configure a definição de política Segurança de Rede: Restringir NTLM: Tráfego NTLM de saída para servidores remotos para bloquear o