CVE-2020-1504

**Nome do software vulnerável e versões afetadas:

Microsoft Excel (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de execução remota de código no software Microsoft Excel quando ele não lida adequadamente com objetos na memória. Um invasor que explorar com sucesso essa vulnerabilidade poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos de administrador, um invasor poderá assumir o controle do sistema afetado, permitindo-lhe instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. Usuários com menos direitos no sistema podem ser menos afetados do que aqueles que operam com direitos de administrador. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Excel, o que poderia ser feito por meio de cenários de ataque por e-mail ou pela web, convencendo o usuário a abrir o arquivo.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.