ГлавнаяБаза уязвимостей БДУ → BDU:2020-04157
10критическая

BDU:2020-04157 (CVE-2020-1494)

Уязвимость редактора электронных таблиц Microsoft Excel, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
Опубликовано: 2020-09-09
Описание

Уязвимость редактора электронных таблиц Microsoft Excel вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя с помощью специально созданного файла

Затрагиваемое ПО и версии
Microsoft Excel 2013 RT Service Pack 1Microsoft Office 2013 RT Service Pack 1Microsoft Office 2010 Service Pack 2Microsoft Excel 2010 Service Pack 2Microsoft Excel 2013 Service Pack 1Microsoft Excel 2016Microsoft Office 2016Microsoft Office 2013 Service Pack 1Microsoft Office 2019Microsoft 365 Apps for Enterprise
Способ устранения

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1494

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1494https://www.cybersecurity-help.cz/vdb/SB2020081116
Проверьте безопасность своего сайта и почты → Полная проверка домена