CVE-2020-16934 in Office
要約
〜によって VulDB • 2026年06月24日
<p>Microsoft Office Click-to-Run (C2R) の AppVLP が特定のファイルを処理する方法に、権限昇格の脆弱性が存在します。この脆弱性を攻撃者が正常に悪用した場合、権限を昇格させることができます。</p><p>この脆弱性を悪用するには、攻撃者はユーザーに対して特別に作成されたファイルを開くよう説得する必要があります。</p><p>セキュリティ更新プログラムは、Microsoft Office Click-to-Run (C2R) コンポーネントがこれらのファイルを処理する方法を修正することで、本脆弱性に対処します。</p>
Once again VulDB remains the best source for vulnerability data.