目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2020-1224— Microsoft Excel 信息泄露漏洞

CVSS 5.5 · Medium EPSS 4.35% · P90
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-1224 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Microsoft Excel Information Disclosure Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
<p>An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory. An attacker who exploited the vulnerability could use the information to compromise the user’s computer or data.</p> <p>To exploit the vulnerability, an attacker could craft a special document file and then convince the user to open it. An attacker must know the memory address location where the object was created.</p> <p>The update addresses the vulnerability by changing the way certain Excel functions handle objects in memory.</p>
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Excel 信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。 Microsoft Excel 中存在信息泄露漏洞。该漏洞源于不正确地披露内存的内容。以下产品及版本受到影响: Microsoft Office 2016版本, Microsoft Excel 2010 SP2版本, Microsoft Excel 2013 SP1版本, Microsoft Office Online Server版本, Microsoft Office Web Apps 20
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
MicrosoftMicrosoft SharePoint Enterprise Server 2013 Service Pack 1 15.0.0 ~ publication cpe:2.3:a:microsoft:sharepoint_server:2013:sp1:*:*:enterprise:*:*:*
MicrosoftMicrosoft Office 2019 19.0.0 ~ https://aka.ms/OfficeSecurityReleases cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*:*
MicrosoftMicrosoft Office 2019 for Mac 16.0.0 ~ publication cpe:2.3:a:microsoft:office:2019:*:*:*:*:macos:*:*
MicrosoftMicrosoft Office Online Server 16.0.1 ~ publication cpe:2.3:a:microsoft:office_online_server:-:*:*:*:*:*:*:*
MicrosoftMicrosoft 365 Apps for Enterprise 16.0.1 ~ https://aka.ms/OfficeSecurityReleases cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*
MicrosoftMicrosoft Excel 2016 16.0.0.0 ~ publication cpe:2.3:a:microsoft:excel:2016:*:*:*:*:*:x86:*
MicrosoftMicrosoft Office 2016 for Mac 16.0.0 ~ publication cpe:2.3:a:microsoft:office:2016:*:*:*:*:mac_os:*:*
MicrosoftMicrosoft Excel 2010 Service Pack 2 13.0.0.0 ~ publication cpe:2.3:a:microsoft:excel:2010:sp2:*:*:*:*:*:*
MicrosoftMicrosoft Excel 2013 Service Pack 1 15.0.0.0 ~ publication cpe:2.3:a:microsoft:excel:2013:sp1:*:*:rt:*:*:*
MicrosoftMicrosoft Office Web Apps 2013 Service Pack 1 15.0.0.0 ~ publication cpe:2.3:a:microsoft:office_web_apps:2013:sp1:*:*:*:*:*:*

二、漏洞 CVE-2020-1224 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-1224 的情报信息

登录查看更多情报信息。

CVE-2020-1224 厂商安全公告 (1)

同批安全公告 · Microsoft · 2020-09-11 · 共 129 条

CVE-2020-15959.9 CRITICALMicrosoft SharePoint 安全漏洞
CVE-2020-12109.9 CRITICALMicrosoft SharePoint 安全漏洞
CVE-2020-15238.9 HIGHMicrosoft SharePoint 授权问题漏洞
CVE-2020-07188.8 HIGHMicrosoft Windows 安全漏洞
CVE-2020-07618.8 HIGHMicrosoft Windows Active Directory Integrated DNS 安全漏洞
CVE-2020-11298.8 HIGHMicrosoft Windows 安全漏洞
CVE-2020-10128.8 HIGHWininit.dll 安全漏洞
CVE-2020-09228.8 HIGHMicrosoft COM 安全漏洞
CVE-2020-14538.6 HIGHMicrosoft SharePoint 安全漏洞
CVE-2020-12008.6 HIGHMicrosoft SharePoint 安全漏洞
CVE-2020-14528.6 HIGHMicrosoft SharePoint 安全漏洞
CVE-2020-14608.6 HIGHMicrosoft SharePoint 安全漏洞
CVE-2020-15768.5 HIGHMicrosoft SharePoint 安全漏洞
CVE-2020-168758.4 HIGHMicrosoft Exchange Server 代码注入漏洞
CVE-2020-12858.4 HIGHMicrosoft Windows GDI 安全漏洞
CVE-2020-15077.9 HIGHWindows 安全漏洞
CVE-2020-10397.8 HIGHMicrosoft Windows Jet 安全漏洞
CVE-2020-10747.8 HIGHMicrosoft Windows Jet 缓冲区错误漏洞
CVE-2020-11157.8 HIGHMicrosoft Windows CLFS 安全漏洞
CVE-2020-10527.8 HIGHMicrosoft ssdpsrv.dll 安全漏洞

显示前 20 条,共 129 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2020-1224

暂无评论


发表评论