CVE-2020-16932 in Excel情報

要約

〜によって VulDB • 2026年05月10日

<p>Microsoft Excel ソフトウェアには、メモリ内のオブジェクトを適切に処理しないために、リモート コード実行の脆弱性が存在します。この脆弱性を攻撃者が正常に悪用した場合、現在のユーザーのコンテキストで任意のコードを実行できる可能性があります。現在のユーザーが管理者のユーザー権限でログオンしている場合、攻撃者は影響を受けるシステムの制御を奪うことができます。その後、攻撃者はプログラムのインストール、データの表示・変更・削除、または完全なユーザー権限を持つ新しいアカウントの作成を行うことができます。システム上でユーザー権限が制限されているアカウントを持つユーザーは、管理者のユーザー権限で操作するユーザーよりも影響を受けにくい可能性があります。</p> <p>この脆弱性を悪用するには、ユーザーが影響を受けるバージョンの Microsoft Excel で特別に作成されたファイルを開く必要があります。メール攻撃シナリオでは、攻撃者は特別に作成されたファイルをユーザーに送信し、ユーザーにそのファイルを開くよう説得することで、脆弱性を悪用できます。Web ベースの攻撃シナリオでは、攻撃者は、脆弱性を悪用するために特別に作成されたファイルを含む Web サイト(またはユーザー提供のコンテンツを受け入れたりホストしたりする侵害された Web サイト)をホストできます。攻撃者がユーザーを Web サイトに強制的に訪問させる方法はありません。代わりに、攻撃者は、メールやインスタント メッセージでの誘いなどを通じて、ユーザーにリンクをクリックさせ、その後、特別に作成されたファイルを開くよう説得する必要があります。</p> <p>セキュリティ更新プログラムは、Microsoft Excel がメモリ内のオブジェクトを処理する方法を修正することで、この脆弱性に対処します。</p>

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2020年08月04日

モデレーション

承諾済み

エントリ

VDB-162568

EPSS

0.04469

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!