Zaloguj się do usług
bezpieczeństwa
15 listopada 2017
Nowa podatność w MS Office - zdalne wykonanie kodu

Alert: 171115
Poziom zagrożenia: 
Znane nazwy: Memory Corruption Vulnerability

Sposob dostarczenia: załączniki e-mail


Informacje o zagrożeniu:
Badacze bezpieczeństwa z firmy Embedi odkryli podatność pakietu Microsoft Office, obecną w kodzie jego kolejnych wersji od... 17 lat. Podatność w module Edytora Równań, obecnym w MS Office od listopada 2000 roku, pozwala na wykonanie zaszytego w dokumencie złośliwego kodu bez interakcji z użytkownikiem i bez jego wiedzy, w tle aktywności, nie wpływając na wykonywane przezeń działania. Podatne są wszystkie wersje pakietu, na wszystkie wersje Windowsa, zarówno 32-, jak i 64-bitowe.

Czytaj więcej:
https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about

Rekomendacje:
Ponadto CERT Orange Polska przypomina, że wszelkie wiadomości e-mail należy traktować zgodnie z zasadą ograniczonego zaufania, zachowując szczególną ostrożność przy otwieraniu załączników wiadomości, również w formie podglądu w aplikacji pocztowej. Należy też oczywiście pamiętać o instalacji wszystkich poprawek bezpieczeństwa - Microsoft wypuszcza już poprawkę Microsoft Office CVE-2017-11882 do kolejnych użytkowników.


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl