VDB-153253 · CVE-2020-0979 · GCVE-0-2020-0979

Microsoft Office 365 ProPlus Excel メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.4	$0-$5k	0.00

要約情報

現在、Microsoft Office 365 ProPlusにて、重大と分類される脆弱性が確認されています。この問題により影響を受けるのは、コンポーネント【Excel】の未知の機能です。この操作は、メモリ破損を引き起こします。この脆弱性はCVE-2020-0979として知られています。リモートで攻撃を実行することが可能です。この問題の修正にはパッチの適用が推奨されます。

現在、Microsoft Office 365 ProPlusにて、重大と分類される脆弱性が確認されています。この問題により影響を受けるのは、コンポーネント【Excel】の未知の機能です。この操作は、メモリ破損を引き起こします。問題をCWEで宣言すると、CWE-119 になります。この脆弱性は 2020年04月14日に「ウェブサイト」の Security Update Guideにて紹介されました。アドバイザリはportal.msrc.microsoft.comでダウンロードできます。公開リリースはベンダーと調整されています。

この脆弱性はCVE-2020-0979として知られています。リモートで攻撃を実行することが可能です。技術的な情報は提供されていません。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。アドバイザリは以下の内容を示しています：

A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user. If the current user is logged on with administrative user rights, an attacker could take control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。

この問題の修正にはパッチの適用が推奨されます。脆弱性の開示からすぐに後に、可能な緩和策が公表されました。