CVE-2025-47953
Microsoft Office Remote Code Execution Vulnerability
Em resumo
O Microsoft Office tem uma falha que permite a um atacante executar código prejudicial no seu computador, explorando como o programa gerencia a memória. Isso acontece quando o Office tenta usar dados que já foram apagados, criando uma abertura para ações maliciosas.
Detalhe técnico
Uma vulnerabilidade de uso após liberação (use-after-free) no gerenciamento de memória do Microsoft Office permite execução de código local quando um atacante fornece entrada especialmente criada que causa acesso a regiões de memória já liberadas. A vulnerabilidade requer interação do usuário para abrir um documento malicioso e resulta em execução de código arbitrário com os privilégios do processo do Office.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Office 2016Microsoft · Microsoft Office 2019Microsoft · Microsoft Office for AndroidMicrosoft · Microsoft Office LTSC 2021Microsoft · Microsoft Office LTSC 2024Microsoft · Microsoft Office LTSC for Mac 2021Microsoft · Microsoft Office LTSC for Mac 2024Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →