PT-2024-8776 · Microsoft · Office+4
Orange Tsai
+2
·
Publicado
2024-11-12
·
Atualizado
2024-11-16
·
CVE-2024-49026
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do Microsoft Excel (versões afetadas não especificadas)
Versões do Microsoft 365 Apps for Enterprise (versões afetadas não especificadas)
Versões do Microsoft Office (versões afetadas não especificadas)
Versões do Microsoft Office Long Term Servicing Channel (versões afetadas não especificadas)
Versões do Microsoft Office Online Server (versões afetadas não especificadas)
Descrição:
O problema está relacionado à falta de sanitização de dados no nível de gerenciamento nos pacotes do Microsoft Office, incluindo o Microsoft Excel. A exploração desse problema pode permitir que um invasor execute código arbitrário usando um arquivo malicioso especialmente criado.
Recomendações:
Para o Microsoft Excel, considere desativar a execução de arquivos externos até que uma correção esteja disponível.
Para o Microsoft 365 Apps for Enterprise, restrinja o acesso a componentes potencialmente vulneráveis para minimizar o risco de exploração.
Para o Microsoft Office, o Microsoft Office Long Term Servicing Channel e o Microsoft Office Online Server, evite usar recursos ou módulos potencialmente vulneráveis até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
365 Apps For Enterprise
Office Excel
Office
Office Long Term Servicing Channel
Office Online Server