PT-2020-1322 · Microsoft · Office Excel+2
Publicado
2020-01-14
·
Atualizado
2021-07-21
·
CVE-2020-0651
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Excel (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Office 365 (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no tratamento de objetos na memória. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário no contexto do usuário atual. Se o usuário tiver direitos administrativos, o invasor poderá assumir o controle do sistema, instalar programas, visualizar ou modificar dados ou criar novas contas com direitos totais. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Excel.
Recomendações
Para o Microsoft Excel, considere evitar o uso de arquivos suspeitos ou não verificados até que uma correção esteja disponível.
Para o Microsoft Office, restrinja o acesso a componentes potencialmente vulneráveis para minimizar o risco de exploração.
Para o Office 365, como solução alternativa temporária, considere desativar o uso de certos recursos que possam estar relacionados ao manuseio de objetos na memória até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Office Excel
Office
Office 365