Критическая уязвимость в Microsoft Office

image

Обнаруженная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Обнаружена очередная уязвимость в MSODataSourceControl ActiveX компоненте в Microsoft Office, которая позволяет злоумышленнику выполнить произвольный код на целевой системе. Также доступен PoC код, демонстрирующий эксплуатацию уязвимости. Уязвимость может быть эксплуатирована при посещении специально сформированной страницы или при просмотре письма, содержащего злонамеренный код.

Напомним, что в прошлый вторник компания Microsoft выпустила заплатку, устраняющую критическую уязвимость в Microsoft Visio. В 2007 году было опубликовано 12 уведомлений об устранении уязвимостей в различных компонентах Microsoft Office, 6 их которых позволяли выполнение произвольного кода.


comments powered by Disqus