← volver
CVE-2017-0020

CVE-2017-0020

EPSS 16.4%
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 16.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
17 mar 2017Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Microsoft Excel 2016, Excel 2010 SP2, Excel 2013 RT SP1, and Office Web Apps Server 2013 SP1 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted document, aka "Microsoft Office Memory Corruption Vulnerability." This vulnerability is different from those described in CVE-2017-0006, CVE-2017-0019, CVE-2017-0030, CVE-2017-0031, CVE-2017-0052, and CVE-2017-0053.
Productos afectados
Microsoft Corporation · Office

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0020http://www.securityfocus.com/bid/96050http://www.securitytracker.com/id/1038010