CVE-2020-0901

Microsoft Excel (versões afetadas não especificadas)

Existe uma vulnerabilidade de execução remota de código no software Microsoft Excel devido a uma falha no tratamento adequado de objetos na memória. Isso poderia permitir que um invasor remoto executasse código arbitrário utilizando um documento especialmente criado para esse fim. Se a vulnerabilidade for explorada com sucesso, um invasor poderia executar código arbitrário no contexto do usuário atual. O impacto seria mais significativo se o usuário atual possuísse direitos administrativos, permitindo potencialmente que o invasor assumisse o controle do sistema afetado, instalasse programas, visualizasse, alterasse ou excluisse dados, ou criasse novas contas com direitos de usuário completos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.