Критическая уязвимость в Microsoft Office

image

Обнаруженная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Обнаружена очередная уязвимость в MSODataSourceControl ActiveX компоненте в Microsoft Office, которая позволяет злоумышленнику выполнить произвольный код на целевой системе. Также доступен PoC код , демонстрирующий эксплуатацию уязвимости. Уязвимость может быть эксплуатирована при посещении специально сформированной страницы или при просмотре письма, содержащего злонамеренный код.

Напомним, что в прошлый вторник компания Microsoft выпустила заплатку, устраняющую критическую уязвимость в Microsoft Visio. В 2007 году было опубликовано 12 уведомлений об устранении уязвимостей в различных компонентах Microsoft Office, 6 их которых позволяли выполнение произвольного кода.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus