CVE-2020-0696

Microsoft Outlook (versões afetadas não especificadas)

Existe uma falha que permite contornar recursos de segurança quando o Microsoft Outlook processa indevidamente a análise de formatos de URI. Isso pode permitir que um invasor remoto contorne restrições de segurança existentes, redirecione um usuário para uma URI maliciosa e, potencialmente, execute código malicioso quando combinado com outras vulnerabilidades. A contornamento, por si só, não permite a execução de código arbitrário, mas pode ser explorada em conjunto com outra vulnerabilidade, como uma vulnerabilidade de execução remota de código, para executar código arbitrário. Um invasor precisaria convencer um usuário a abrir um URI especialmente criado com uma versão afetada do Microsoft Outlook.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.