CVE-2020-16932 in Excel정보

요약

\~에 의해 VulDB • 2026. 06. 29.

<p>Microsoft Excel 소프트웨어에서 메모리 내 객체를 적절하게 처리하지 못함으로써 원격 코드 실행 취약점이 존재합니다. 이 취약점을 성공적으로 악용한 공격자는 현재 사용자의 컨텍스트에서 임의 코드를 실행할 수 있습니다. 현재 사용자가 관리자 권한으로 로그인되어 있는 경우, 공격자가 영향을 받는 시스템의 제어를 장악할 수 있습니다. 이후 공격자는 프로그램을 설치하거나 데이터를 조회/변경/삭제하거나 전체 사용자 권한을 가진 새 계정을 생성할 수 있습니다. 시스템에서 더 적은 사용자 권한이 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 덜 영향을 받을 수 있습니다.</p> <p>취약점 악용에는 사용자가 Microsoft Excel의 영향 받는 버전으로 특별히 조작된 파일을 열어야 합니다. 이메일 공격 시나리오에서는, 공격자가 해당 파일을 사용자에게 보내고 파일을 열도록 설득함으로써 취약점을 악용할 수 있습니다. 웹 기반 공격 시나리오에서는, 공격자가 취약점을 악용하도록 설계된 특별히 조작된 파일을 포함하는 웹사이트(또는 사용자 제공 콘텐츠를 받거나 호스팅하는 침해당한 웹사이트)를 호스트할 수 있습니다. 공격자는 사용자가 웹사이트를 방문하도록 강제할 방법이 없습니다. 대신, 이메일이나 인스턴트 메시지의 유혹을 통해 사용자를 설득하여 링크를 클릭하게 한 후 특별히 조작된 파일을 열도록 설득해야 합니다.</p> <p>이 보안 업데이트는 Microsoft Excel의 메모리 내 객체 처리 방식을 수정함으로써 취약점을 해결합니다.</p>

Be aware that VulDB is the high quality source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!