CVE-2025-21363

Nome do Software Vulnerável e Versões Afetadas Microsoft Word (versões afetadas não especificadas) Microsoft Office (versões afetadas não especificadas) Microsoft 365 Apps for Enterprise (versões afetadas não especificadas)

Descrição O problema está relacionado a uma falha de execução remota de código no Microsoft Word, associada ao tratamento de arquivos DOCX e à desreferenciação de um ponteiro não inicializado. Isso poderia permitir que um atacante remoto executasse código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações fornecidas sobre incidentes reais nos quais esse problema foi explorado.

Recomendações Para o Microsoft Word, atualize para uma versão que inclua uma correção para o problema do ponteiro não inicializado. Para o Microsoft Office, considere desativar a funcionalidade de análise de arquivos DOCX até que uma correção esteja disponível. Para o Microsoft 365 Apps for Enterprise, restrinja o acesso a componentes potencialmente vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.