Nowe podatności: CVE-2017-11826 (Microsoft Office)

Alert: 171011
Poziom zagrozenia: 
Znane nazwy: CVE-2017-11826
Typ: Malware
Sposób dostarczenia: Uzbrojony dokument

Informacje o zagrożeniu:
Podatność oznaczona jako CVE-2017-11826 występuje w kodzie wszystkich wersji pakietu Microsoft Office przed wtorkową aktualizacją (10.11.2017). Podatność została oznaczona jako ważna, pozwala bowiem wykonać dowolny kod na komputerze ofiary. 

Nie są do tej pory znane szczegóły podatności, wiadomo natomiast, że była ona już wykorzystywana w rzeczywistych atakach. W ramach aktualizacji załatano tę i 61 innych podatności.

Czytaj więcej:
https://support.microsoft.com/en-us/help/4042895/windows-10-update-kb4042895
http://securityaffairs.co/wordpress/64163/hacking/cve-2017-11826-office-zero-day.html

Rekomendacja:
Zarówno wśród użytkowników domowych jak i pracowników organizacji, należy pamiętać o wykonywanie regularnych aktualizacji wykorzystywanych pakietów oprogramowania. Podatności w programach mogą stanowić pierwszy element ataku.

Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0