PT-2020-1316 · Microsoft · Office Excel+2
Ying Xinlei
·
Publicado
2020-01-14
·
Atualizado
2021-07-21
·
CVE-2020-0650
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Excel (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Office 365 (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no tratamento de objetos na memória. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário no contexto do usuário atual. Se o usuário tiver direitos administrativos, o invasor poderá assumir o controle do sistema, instalar programas, visualizar ou modificar dados ou criar novas contas com direitos totais. Usuários com direitos limitados podem ser menos afetados. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão vulnerável do Microsoft Excel.
Recomendações
Para o Microsoft Excel, considere restringir o uso do software até que uma correção esteja disponível.
Para o Microsoft Office, evite abrir arquivos suspeitos até que a vulnerabilidade seja resolvida.
Para o Office 365, restrinja o acesso a componentes potencialmente vulneráveis até que um patch seja lançado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Office Excel
Office
Office 365