Уязвимость повышенного уровня доступа в Microsoft Office Click-to-Run (C2R) AppVLP из-за некорректной обработки определенных файлов
Описание
Злоумышленник, успешно использовавший уязвимость, способен повышать уровень доступа.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленнику необходимо убедить пользователя открыть специально созданный файл.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки этих файлов компонентами Microsoft Office Click-to-Run (C2R).
Часто задаваемые вопросы (FAQ)
Является ли Окно предпросмотра вектором атаки для этой уязвимости?
Нет, Окно предпросмотра не является вектором атаки.
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.8 High
CVSS3
Связанные уязвимости
<p>An elevation of privilege vulnerability exists in the way that Microsoft Office Click-to-Run (C2R) AppVLP handles certain files. An attacker who successfully exploited the vulnerability could elevate privileges.</p> <p>To exploit this vulnerability, an attacker would need to convince a user to open a specially crafted file.</p> <p>The security update addresses the vulnerability by correcting how Microsoft Office Click-to-Run (C2R) components handle these files.</p>
An elevation of privilege vulnerability exists in the way that Microsoft Office Click-to-Run (C2R) AppVLP handles certain files, aka 'Microsoft Office Click-to-Run Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-16928, CVE-2020-16934.
Уязвимость компонента Click-to-Run (C2R) офисных программ Microsoft Office, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3