Уязвимость повышенного уровня доступа в Microsoft Office Click-to-Run из-за некорректной обработки определенных файлов компонентами C2R
Описание
Уязвимость повышенного уровня доступа существует в том, как Microsoft Office Click-to-Run (C2R) AppVLP обрабатывает определенные файлы. Злоумышленник, успешно эксплуатировавший уязвимость, способен повысить уровень доступа.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленнику необходимо убедить пользователя открыть специально подготовленный файл.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки этих файлов компонентами Microsoft Office Click-to-Run (C2R).
Часто задаваемые вопросы (FAQ)
Является ли Preview Pane вектором атаки для этой уязвимости?
Нет, Preview Pane не является вектором атаки.
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7 High
CVSS3
Связанные уязвимости
<p>An elevation of privilege vulnerability exists in the way that Microsoft Office Click-to-Run (C2R) AppVLP handles certain files. An attacker who successfully exploited the vulnerability could elevate privileges.</p> <p>To exploit this vulnerability, an attacker would need to convince a user to open a specially crafted file.</p> <p>The security update addresses the vulnerability by correcting how Microsoft Office Click-to-Run (C2R) components handle these files.</p>
An elevation of privilege vulnerability exists in the way that Microsoft Office Click-to-Run (C2R) AppVLP handles certain files, aka 'Microsoft Office Click-to-Run Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-16928, CVE-2020-16955.
Уязвимость компонента Click-to-Run (C2R) офисных программ Microsoft Office, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии
EPSS
7 High
CVSS3