Informazioni sul CVE-2020-1581

Microsoft Office Click-to-Run Elevation of Privilege Vulnerability

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2020-1581

Descrizione: An elevation of privilege vulnerability exists in the way that Microsoft Office Click-to-Run (C2R) components handle objects in memory. An attacker who successfully exploited the vulnerability could elevate privileges. The attacker would need to already have the ability to execute code on the system. An attacker could exploit this vulnerability by running a specially crafted application on the victim system. The security update addresses the vulnerability by correcting how Microsoft Office Click-to-Run (C2R) components handle objects in memory.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1581

Prodotti interessati

Microsoft – Microsoft Office 2013 Click-to-Run (C2R)
Microsoft – Microsoft Office 2019
Microsoft – Microsoft 365 Apps for Enterprise

Relazioni con altri prodotti

Produttore:Microsoft
Prodotto: Microsoft Office 2019
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft 365 Apps for Enterprise
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft Office 2013 Click-to-Run (C2R)
Anno: 2020
CWE:
CVSS: 0.0