PT-2026-32870 · Microsoft · 365 Apps For Enterprise+1
Haifei Li
·
Publicado
2026-04-14
·
Atualizado
2026-04-17
·
CVE-2026-33095
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Microsoft 365 Apps for Enterprise versões 16.0.1 through 16.0.1
Description
Um problema de use-after-free no Microsoft Office Word permite que um invasor não autorizado execute código localmente ao enganar um usuário para abrir um documento malicioso. Use-after-free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado.
Recommendations
Atualize o Microsoft 365 Apps for Enterprise para uma versão posterior à 16.0.1.
Correção
RCE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
365 Apps For Enterprise
Office Word