CVE-2020-1498

**Nome do software vulnerável e versões afetadas:

Microsoft Excel (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de execução remota de código no software Microsoft Excel devido à sua falha em lidar adequadamente com objetos na memória. Isso poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual. Se o usuário tiver direitos administrativos, o invasor poderia assumir o controle do sistema, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Excel. Isso pode ser feito por meio de ataques por e-mail ou pela web, nos quais um invasor convence um usuário a abrir o arquivo especialmente criado.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.