01.06.2022 | Уязвимость нулевого дня в Office исправлена |
Microsoft в понедельник опубликовала руководство по исправлению недавно обнаруженной уязвимости нулевого дня в пакете Office для повышения производительности, которую можно использовать для выполнения кода в системе. Уязвимость CVE-2022-30190 с оценкой 7,8 из 10 затрагивает Microsoft Office 2013, Office 2016, Office 2019 и Office 2021, а также выпуски Professional Plus. «Чтобы защитить клиентов, мы опубликовали описание CVE-2022-30190 и дополнительные рекомендации по безопасности», - сообщил представитель Microsoft. На прошлой неделе исследователь кибербезопасности Nao_sec обнаружил вредоносный документ Word 05-2022-0438.doc, который был загружен на VirusTotal пользователем из Беларуси. Документ использует функцию удаленного шаблона для извлечения HTML, а затем использует схему «ms-msdt» для выполнения кода PowerShell. Ранее компания Microsoft объявила о том, что макросы Excel 4.0 (XLM) теперь будут отключены по умолчанию, чтобы защитить пользователей от вредоносных документов. Также Microsoft предупредила, что миллионы системных Android-приложений содержат опасные уязвимости. Уязвимые предустановленные приложения нельзя удалить или отключить. |
Проверить безопасность сайта