CVE-2020-17064

Опубликовано: 10 нояб. 2020

Источник: msrc

CVSS3: 7.8

EPSS Средний

Описание

Microsoft Excel Remote Code Execution Vulnerability

FAQ

Is the Preview Pane an attack vector for this vulnerability?

No, the Preview Pane is not an attack vector.

Обновления

Продукт	Статья	Обновление
Microsoft Excel 2010 Service Pack 2 (32-bit editions)	4486743	Security Update
Microsoft Excel 2010 Service Pack 2 (64-bit editions)	4486743	Security Update
Microsoft Office 2010 Service Pack 2 (32-bit editions)	4486737	Security Update
Microsoft Office 2010 Service Pack 2 (64-bit editions)	4486737	Security Update
Microsoft Office 2013 Service Pack 1 (32-bit editions)	4486725	Security Update
Microsoft Office 2013 Service Pack 1 (64-bit editions)	4486725	Security Update
Microsoft Office 2013 RT Service Pack 1	4486725	-
Microsoft Office Web Apps 2013 Service Pack 1	4486727	Security Update
Microsoft Excel 2013 Service Pack 1 (32-bit editions)	4486734	Security Update
Microsoft Excel 2013 Service Pack 1 (64-bit editions)	4486734	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 94%

0.13831

Средний

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-17064

CVSS3: 7.8

nvd

около 5 лет назад

Microsoft Excel Remote Code Execution Vulnerability

GHSA-5662-qmw4-2mcv

CVSS3: 7.8

github

больше 3 лет назад

Microsoft Excel Remote Code Execution Vulnerability This CVE ID is unique from CVE-2020-17019, CVE-2020-17065, CVE-2020-17066.

BDU:2020-05312

CVSS3: 7.8

fstec

около 5 лет назад

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%

0.13831

Средний

7.8 High

CVSS3