Af Eskil Sørensen, 19/10/20
En af oktober måneds sikkerhedsopdateringer fra Microsoft omfatter Office en sårbarhed - CVE-2020-16947 - der gør det muligt at eksekvere kode gennem fjernstyring af systemet, når man previewer eller åbner ondsindet e-mails med en sårbar Microsoft Outlook version. Udnyttelse af denne sårbarhed kan også ske i et webbaseret angrebsscenarie via hjemmesider, der bruges til at være vært for specielt fremstillede filer, som er designet til at udnytte sårbarheden. Angriberen vil også have mulighed for at overtage systemet, hvis den aktuelle bruger har administrative brugerrettigheder.
CVE-2020-16947 påvirker flere Office-produkter, herunder Microsoft Outlook 2016 og Microsoft Office 2019, samt Microsoft 365 Apps til Enterprise.
Links: