PT-2020-3201 · Microsoft · Sharepoint Server+2
Publicado
2020-07-14
·
Atualizado
2021-07-21
·
CVE-2020-1446
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Word (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Microsoft SharePoint (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento incorreto de objetos na memória, o que pode ser explorado por um invasor remoto para executar código arbitrário usando um arquivo especialmente criado. Para explorar o problema, um usuário deve abrir o arquivo especialmente criado com uma versão afetada do software. Isso pode permitir que o invasor execute ações no contexto de segurança do usuário atual.
Recomendações
Para o Microsoft Word, para resolver o problema, atualize para uma versão que lide adequadamente com objetos na memória.
Para o Microsoft Office, considere restringir o uso do Microsoft Word até que um patch esteja disponível.
Para o Microsoft SharePoint, como solução alternativa temporária, considere desativar a capacidade de abrir arquivos especialmente criados até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Office
Sharepoint Server
Office Word