CVE-2020-16928 in Office
الملخص
بحسب VulDB • 24/06/2026
<p>يوجد ثغرة في رفع الصلاحيات تتعلق بطريقة تعامل مكون AppVLP الخاص بـ Microsoft Office Click-to-Run (C2R) مع ملفات معينة. يمكن لمهاجم يستغل الثغرة بنجاح أن يرفع صلاحياته.</p><p>ولاستغلال هذه الثغرة، يحتاج المهاجم إلى إقناع مستخدم بفتح ملف مُعدّ بعناية فائقة ومُصمم خصيصاً لهذا الغرض.</p><p>يعالج التحديث الأمني الثغرة من خلال تصحيح طريقة تعامل مكونات Microsoft Office Click-to-Run (C2R) مع هذه الملفات.</p>
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.