hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
12 października 2017

Nowe podatności: CVE-2017-11826 (Microsoft Office)

Alert: 171011
Poziom zagrozenia: 
Znane nazwy: CVE-2017-11826
Typ: Malware
Sposób dostarczenia: Uzbrojony dokument

Informacje o zagrożeniu:
Podatność oznaczona jako CVE-2017-11826 występuje w kodzie wszystkich wersji pakietu Microsoft Office przed wtorkową aktualizacją (10.11.2017). Podatność została oznaczona jako ważna, pozwala bowiem wykonać dowolny kod na komputerze ofiary. 

Nie są do tej pory znane szczegóły podatności, wiadomo natomiast, że była ona już wykorzystywana w rzeczywistych atakach. W ramach aktualizacji załatano tę i 61 innych podatności.

Czytaj więcej:
https://support.microsoft.com/en-us/help/4042895/windows-10-update-kb4042895
http://securityaffairs.co/wordpress/64163/hacking/cve-2017-11826-office-zero-day.html

Rekomendacja:
Zarówno wśród użytkowników domowych jak i pracowników organizacji, należy pamiętać o wykonywanie regularnych aktualizacji wykorzystywanych pakietów oprogramowania. Podatności w programach mogą stanowić pierwszy element ataku.

Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas