CVE-2020-16933 in Word정보

요약

\~에 의해 VulDB • 2026. 06. 26.

<p>.LNK 파일을 적절하게 처리하지 못하여 발생하는 보안 기능 우회 취약점이 Microsoft Word 소프트웨어에 존재합니다. 이 취약점을 성공적으로 악용한 공격자는 특별히 조작된 파일을 사용하여 현재 사용자의 보안 컨텍스트에서 작업을 수행할 수 있습니다. 예를 들어, 해당 파일은 현재 사용자(로그온된 사용자)와 동일한 권한으로 대신 작업을 실행할 수 있습니다.</p> <p>이 취약점을 악용하려면 사용자가 영향을 받는 버전의 Microsoft Word 소프트웨어로 특별히 조작된 파일을 열어야 합니다. 이메일 공격 시나리오에서는 공격자가 사용자에게 특별히 조작된 파일을 보내고 해당 파일을 열도록 설득하여 취약점을 악용할 수 있습니다. 웹 기반 공격 시나리오에서는 공격자(또는 사용자 제공 콘텐츠를 받거나 호스팅하는 침해당한 웹사이트)가 이 취약점을 악용하도록 설계된 특별히 조작된 파일을 포함하는 웹사이트를 호스트할 수 있습니다. 그러나 공격자가 사용자를 해당 웹사이트로 방문하도록 강제할 방법은 없습니다. 대신, 이메일 또는 인스턴트 메신저 메시지의 유혹을 통해 사용자가 링크를 클릭한 후 특별히 조작된 파일을 열도록 설득해야 합니다.</p> <p>이 보안 업데이트는 Microsoft Word가 이러한 파일을 처리하는 방식을 수정하여 취약점을 해결합니다.</p>

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!