CVE-2025-27746

Nome do Software Vulnerável e Versões Afetadas Microsoft Office (versões afetadas não especificadas) Microsoft 365 Apps for Enterprise (versões afetadas não especificadas)

Descrição O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no Microsoft Office, que pode permitir que um atacante não autorizado execute código arbitrário localmente. Isso pode potencialmente permitir que atacantes remotos executem código e afetem o sistema. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido.

Recomendações Para o Microsoft Office, atualize para a versão mais recente que inclua as atualizações de segurança para Mac para ser protegido contra esta vulnerabilidade. Para o Microsoft 365 Apps for Enterprise, nenhuma correção específica é fornecida, mas os clientes devem garantir que estão executando a versão mais recente do software. Como solução temporária, considere desabilitar quaisquer recursos que possam estar usando o componente vulnerável até que um patch esteja disponível. Restrinja o acesso a quaisquer módulos ou funções que possam ser afetados pela vulnerabilidade de uso após liberação para minimizar o risco de exploração.