CVE-2020-1563

**Nome do software vulnerável e versões afetadas:

Microsoft Office (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de execução remota de código no software Microsoft Office devido ao tratamento inadequado de objetos na memória. Um invasor que explorar com sucesso essa vulnerabilidade poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual tiver direitos administrativos, o invasor poderá assumir o controle do sistema afetado, o que lhe permitirá instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. Usuários com menos direitos no sistema poderão ser menos afetados. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Office. Isso poderia ser feito por meio de um cenário de ataque por e-mail, no qual um invasor envia o arquivo especialmente criado ao usuário e o convence a abri-lo.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.