PT-2025-15498 · Microsoft · Office+3
Publicado
2025-04-08
·
Atualizado
2025-04-15
·
CVE-2025-26642
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Microsoft Office (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma leitura fora dos limites no Microsoft Office, permitindo que um atacante não autorizado execute código localmente. Isso também permite que atacantes remotos executem código arbitrário e afetem o sistema. A vulnerabilidade está associada a um estouro de inteiro e pode ser explorada mediante o envio de um arquivo especialmente criado.
Recomendações
Para resolver o problema, os clientes que executam o software para Mac afetado devem instalar a atualização de segurança disponível para seu produto. Os clientes que executam outros softwares do Microsoft Office não precisam tomar nenhuma ação. Como solução alternativa temporária, considere restringir o acesso aos componentes vulneráveis até que um patch seja aplicado.
Correção
RCE
Out of bounds Read
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Office
Office Access
Office Excel
Sharepoint Server