CVE-2020-1449

Microsoft Project (versões afetadas não especificadas)

Existe uma vulnerabilidade de execução remota de código no software Microsoft Project devido à verificação insuficiente da marcação de código-fonte de um arquivo. Isso poderia permitir que um invasor remoto executasse código arbitrário no contexto do usuário atual. Se o usuário atual tiver direitos administrativos, o invasor poderia assumir o controle do sistema afetado, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. Usuários com menos direitos no sistema poderiam ser menos afetados. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Project.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.