Уязвимость повышенного уровня доступа в Microsoft Office Click-to-Run из-за некорректной обработки определенных файлов
Описание
Уязвимость повышенного уровня доступа существует в процессе обработки определенных файлов компонентом AppVLP в Microsoft Office Click-to-Run (C2R). Злоумышленник, успешно эксплуатировавший уязвимость, способен повысить уровень доступа.
Условия эксплуатации
Чтобы эксплуатировать эту уязвимость, злоумышленнику необходимо убедить пользователя открыть специально сформированный файл.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки этих файлов компонентами Microsoft Office Click-to-Run (C2R).
Часто задаваемые вопросы (FAQ)
Является ли Панель Предварительного Просмотра вектором атаки для этой уязвимости?
Нет, Панель Предварительного Просмотра не является вектором атаки.
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.8 High
CVSS3
Связанные уязвимости
<p>An elevation of privilege vulnerability exists in the way that Microsoft Office Click-to-Run (C2R) AppVLP handles certain files. An attacker who successfully exploited the vulnerability could elevate privileges.</p> <p>To exploit this vulnerability, an attacker would need to convince a user to open a specially crafted file.</p> <p>The security update addresses the vulnerability by correcting how Microsoft Office Click-to-Run (C2R) components handle these files.</p>
An elevation of privilege vulnerability exists in the way that Microsoft Office Click-to-Run (C2R) AppVLP handles certain files, aka 'Microsoft Office Click-to-Run Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-16934, CVE-2020-16955.
Уязвимость компонента Click-to-Run (C2R) офисных программ Microsoft Office и Office 365, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3