CVE-2020-16947

**Nome do software vulnerável e versões afetadas:

Versões do Microsoft Outlook anteriores à versão corrigida

Descrição:

Existe uma vulnerabilidade de execução remota de código no software Microsoft Outlook devido ao tratamento inadequado de objetos na memória. Isso poderia permitir que um invasor executasse código arbitrário no contexto do usuário visado. Se o usuário visado tiver direitos administrativos, o invasor poderá assumir o controle do sistema afetado, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do software Microsoft Outlook. Isso pode ocorrer por meio de ataques por e-mail ou baseados na web, nos quais um invasor convence um usuário a abrir o arquivo especialmente criado.

Recomendações:

Para versões do Microsoft Outlook anteriores à versão corrigida, aplique a atualização de segurança que corrige a forma como o Outlook lida com objetos na memória para resolver a vulnerabilidade.

Como solução alternativa temporária, considere evitar o uso do Painel de Visualização, especialmente quando a gravidade for indicada como Crítica, até que a atualização de segurança seja aplicada.

Restrinja o acesso a arquivos especialmente criados e incentive os usuários a evitar a abertura de arquivos suspeitos provenientes de fontes não confiáveis.