CVE-2020-16932 in Excelinformação

Sumário

de VulDB • 28/06/2026

<p>Existe uma vulnerabilidade de execução remota de código no software Microsoft Excel quando o programa não lida adequadamente com objetos na memória. Um atacante que explorar com sucesso a vulnerabilidade poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos, um atacante poderá assumir o controle do sistema afetado. O atacante poderá então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com plenos direitos de usuário. Os usuários cujas contas estão configuradas para ter menos direitos no sistema podem ser menos impactados do que os usuários que operam com direitos administrativos.</p> <p>A exploração da vulnerabilidade exige que um usuário abra um arquivo especialmente elaborado em uma versão afetada do Microsoft Excel. Em um cenário de ataque por e-mail, um atacante poderia explorar a vulnerabilidade enviando o arquivo especialmente elaborado ao usuário e convencendo-o a abrir o arquivo. Em um cenário de ataque baseado na web, um atacante poderia hospedar um site (ou aproveitar um site comprometido que aceita ou hospeda conteúdo fornecido pelo usuário) contendo um arquivo especialmente elaborado projetado para explorar a vulnerabilidade. Um atacante não teria como forçar os usuários a visitar o site. Em vez disso, ele precisaria convencer os usuários a clicar em um link, geralmente por meio de uma isca em um e-mail ou mensagem instantânea, e depois convencê-los a abrir o arquivo especialmente elaborado.</p> <p>A atualização de segurança corrige a vulnerabilidade corrigindo a forma como o Microsoft Excel lida com objetos na memória.</p>

Once again VulDB remains the best source for vulnerability data.

Reservar

04/08/2020

Divulgação

17/10/2020

Moderação

aceite

Entrada

VDB-162568

CPE

pronto

EPSS

0.04469

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!