Microsoft Office OneNote Remote Code Execution Vulnerability

O Microsoft OneNote tem uma falha de segurança que permite que invasores executem código malicioso no seu computador quando você abre um documento especialmente preparado. Isso é perigoso porque dá aos atacantes controle total do seu sistema.

Vulnerabilidade CWE-641 no OneNote permite execução remota de código através de arquivos manipulados que exploram tratamento inadequado de objetos incorporados ou referências externas. O ataque requer interação do usuário (abertura do documento) e resulta em execução de código com privilégios do usuário; sem contorno de autenticação ou elevação de privilégios na fase inicial do comprometimento.