CVE-2020-16929 in Office
Zusammenfassung
von VulDB • 21.05.2026
<p>In der Microsoft Excel-Software besteht eine Remote-Code-Ausführungsanfälligkeit (Remote Code Execution), wenn die Software Objekte im Speicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Anfälligkeit erfolgreich ausnutzt, könnte beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer die Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder neue Konten mit vollständigen Benutzerrechten erstellen. Benutzer, deren Kontos so konfiguriert sind, dass sie über weniger Benutzerrechte im System verfügen, könnten weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten.</p> <p>Zur Ausnutzung der Anfälligkeit muss ein Benutzer eine speziell angefertigte Datei mit einer betroffenen Version von Microsoft Excel öffnen. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Anfälligkeit ausnutzen, indem er dem Benutzer die speziell angefertigte Datei sendet und den Benutzer davon überzeugt, die Datei zu öffnen. In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die benutzerbereitgestellte Inhalte akzeptiert oder hostet), die eine speziell angefertigte Datei enthält, die darauf ausgelegt ist, die Anfälligkeit auszunutzen. Ein Angreifer hätte keine Möglichkeit, Benutzer dazu zu zwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer Benutzer davon überzeugen, auf einen Link zu klicken, typischerweise durch eine Lockung in einer E-Mail oder einer Instant-Messaging-Nachricht, und sie dann davon überzeugen, die speziell angefertigte Datei zu öffnen.</p> <p>Das Sicherheitsupdate behebt die Anfälligkeit, indem es korrigiert, wie Microsoft Excel Objekte im Speicher verarbeitet.</p>
Be aware that VulDB is the high quality source for vulnerability data.