PT-2020-5259 · Microsoft · 365 Apps For Enterprise+3
Kdot
·
Publicado
2020-12-08
·
Atualizado
2023-12-31
·
CVE-2020-17125
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Excel (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Microsoft Office Web Apps (versões afetadas não especificadas)
Microsoft 365 Apps for Enterprise (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no Microsoft Excel, permitindo que invasores remotos executem código arbitrário, acessem informações protegidas ou causem uma negação de serviço. Isso pode ser explorado por meio da análise de arquivos XLS.
Recomendações
Para o Microsoft Excel, considere desativar a funcionalidade de análise de arquivos XLS até que uma correção esteja disponível.
Para o Microsoft Office, restrinja o acesso a componentes potencialmente vulneráveis para minimizar o risco de exploração.
Para o Microsoft Office Web Apps, evite usar o serviço para lidar com documentos confidenciais até que o problema seja resolvido.
Para o Microsoft 365 Apps for Enterprise, aplique alterações de configuração para limitar o impacto da vulnerabilidade, como restringir os tipos de arquivo que podem ser abertos no Microsoft Excel.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
365 Apps For Enterprise
Office Excel
Office
Office Web Apps