Microsoft Office 產品缺少安全性更新。因此，該應用程式受到多個弱點影響：

  - 當 Microsoft Excel 軟體無法正確處理記憶體中的物件時，該軟體中存在遠端程式碼執行弱點。成功利用此弱點的攻擊者可在目前使用者的內容中執行任意程式碼。如果目前使用者以管理使用者權限登入，則攻擊者可以控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2020-1494、CVE-2020-1495、CVE-2020-1496)

  - 當 Microsoft Excel 不當洩漏其記憶體的內容時，存在資訊洩漏弱點。攻擊者可利用此弱點，使用這些資訊危害使用者電腦或資料。(CVE-2020-1497)

  - 當 Microsoft Word 不當洩漏其記憶體的內容時，存在資訊洩漏弱點。攻擊者可利用此弱點，使用這些資訊危害使用者電腦或資料。(CVE-2020-1503、CVE-2020-1583)

  - 當 Microsoft Office 軟體無法正確處理記憶體中的物件時，該軟體中存在遠端程式碼執行弱點。成功利用此弱點的攻擊者可在目前使用者的內容中執行任意程式碼。如果目前使用者以管理使用者權限登入，則攻擊者可以控制受影響的系統。攻擊者接下來可以安裝程式、檢視/變更/刪除資料，或是建立具有完整使用者權限的新帳號。(CVE-2020-1563)

  - Microsoft Office 隨選即用 (C2R) 元件處理記憶體中物件的方式中存在權限提升弱點。成功利用此弱點的攻擊者可提升權限。攻擊者必須能夠在系統上執行程式碼。
    (CVE-2020-1581)

偵測

Microsoft Office 產品 C2R 的安全性更新 (2020 年 8 月)

high Nessus Plugin ID 162024

版本 1.13