Microsoft Excel RCE

ANÁLISIS
La vulnerabilidad que ha sido catalogada como CVE-2020-1240 y cuenta con un CVSS de 8.8, permitría a un atacante ejecutar código remoto en el contexto del usuario actual. Por tanto, si el usuario presenta privilegios de administración, el atacante podría obtener el control del sistema afectado.

Esta vulnerabilidad se produce debido a un fallo en la gestión de objetos en memoria de Microsoft Excel. La explotación de la vulnerabilidad requiere que un usuario abra un fichero especialmente elaborado por medio de una versión de excel afectada.

El proveedor ya ha publicado una actualización que permite solventar la vulnerabilidad [2].

RECOMENDACIONES
Se recomienda aplicar la solución publicada por el proveedor, actualizando a la versión más reciente que solvente la vulnerabilidad.

REFERENCIAS
[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1240
[2] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1240