В Microsoft Excel обнаружена критическая уязвимость

image

Теги: Microsoft Office, уязвимость

Брешь позволяет удаленному пользователю выполнить произвольный код.

Специалисты проекта Zero Day Initiative опубликовали информацию о неисправленной уязвимости в Microsoft Office Excel, позволяющей удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки использования после высвобождения при обработке файлов XLSB. Удаленный пользователь может с помощью специально сформированного файла скомпрометировать систему. Успешная эксплуатация уязвимости требует запуска вредоносного файла жертвой. 

Брешь затрагивает Microsoft Excel версий 2007, 2010 и 2013. Сведений об активной эксплуатации уязвимости не поступало. Производитель пока не планирует выпускать исправление.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.