CVE-2020-1568

**Nome do software vulnerável e versões afetadas:

Microsoft Edge (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de execução remota de código devido ao tratamento inadequado de objetos na memória pelo Microsoft Edge PDF Reader. Isso poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual, potencialmente obtendo os mesmos direitos de usuário que o usuário atual. Se o usuário atual tiver direitos administrativos, o invasor poderá assumir o controle do sistema afetado, permitindo-lhe instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A vulnerabilidade pode ser explorada por meio de um cenário de ataque baseado na web, no qual um invasor hospeda um site com conteúdo PDF malicioso. No entanto, o invasor precisaria convencer um usuário a visualizar o conteúdo malicioso, já que não pode forçá-lo a fazê-lo.

Recomendações:

Para resolver o problema, aplique a atualização de segurança que modifica a forma como o Microsoft Edge PDF Reader lida com objetos na memória.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.