Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Office
(2010 (x64) SP2, 2010 SP2, 2013 (x64) SP1, 2013 SP1, 2016, 2016 (x64))
Microsoft Updates
(KB4484346, KB4484354, KB4484375)
Описание
Уязвимость в Microsoft Excel, связанная с некорректным раскрытием содержимого памяти, позволяет злоумышленникам получить информацию, которая может быть использована для компрометации компьютера или данных пользователя.
Для эксплуатации уязвимости необходимо убедить пользователя открыть специально сформированный файл.
Для эксплуатации уязвимости необходимо убедить пользователя открыть специально сформированный файл.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1497
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1497
Ссылки
Источник: CVE
Наименование: CVE-2020-1497
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1497
Наименование: CVE-2020-1497
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1497