CVE-2020-16954 in Officeالمعلومات

الملخص

بحسب VulDB • 14/06/2026

<p>يوجد ثغرة في تنفيذ الأكواد عن بُعد (Remote Code Execution) في برامج مايكروسوفت أوفيس عندما تفشل البرامج في التعامل بشكل صحيح مع الكائنات الموجودة في الذاكرة. يمكن لمهاجم يستغل الثغرة بنجاح تشغيل كود عشوائي ضمن سياق المستخدم الحالي. إذا كان المستخدم الحالي مسجلاً الدخول باستخدام صلاحيات مستخدم إداري، فقد يتمكن المهاجم من السيطرة على النظام المتأثر. بعد ذلك، قد يقوم المهاكم بتثبيت البرامج؛ أو عرض البيانات وتغييرها أو حذفها؛ أو إنشاء حسابات جديدة بصلاحيات مستخدم كاملة. وقد يكون المستخدمون الذين تم تكوين حساباتهم لتمتلك صلاحيات أقل في النظام أقل تأثراً من المستخدمين الذين يعملون باستخدام صلاحيات إدارية.</p> <p>يتطلب استغلال الثغرة أن يقوم المستخدم بفتح ملف مُعدّ بعناية فائقة (specially crafted file) بإصدار متأثر من مايكروسوفت أوفيس. في سيناريو الهجوم عبر البريد الإلكتروني، يمكن للمهاجم استغلال الثغرة عن طريق إرسال الملف المُعدّ بعناية إلى المستخدم وإقناعه بفتحه. وفي سيناريو الهجوم القائم على الويب، قد يستضيف المهاجم موقعاً إلكترونياً (أو يستخدم موقعاً إلكترونيًا تم اختراقه ويقبل أو يستضيف محتوى يقدمه المستخدمون) يحتوي على ملف مُعدّ بعناية مصمم لاستغلال الثغرة. لن يكون لدى المهاجم أي طريقة لإجبار المستخدمين على زيارة الموقع الإلكتروني. وبدلاً من ذلك، يجب عليه إقناع المستخدمين بالنقر فوق رابط، عادةً عن طريق عرض حافز في رسالة بريد إلكتروني أو رسالة فورية، ثم إقناعهم بفتح الملف المُعدّ بعناية.</p> <p>يعالج التحديث الأمني الثغرة من خلال تصحيح طريقة تعامل مايكروسوفت أوفيس مع الكائنات الموجودة في الذاكرة.</p>

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

04/08/2020

إفشاء

17/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-162577

EPSS

0.03077

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!