Microsoft устранила уязвимость нулевого дня в MS Office

Microsoft устранила уязвимость нулевого дня в MS Office

Проблема связана со старой версией компонента Microsoft Equation.

Microsoft выпустила плановые обновления безопасности, исправляющие в общей сложности 56 уязвимостей в Internet Explorer, Edge, Windows, Office, Office Services, Web Apps, SQL Server, ChakraCore, .NET Framework, .NET Core и ASP.NET Core, в том числе уязвимость нулевого дня в приложениях MS Office и WordPad. Напомним, в начале января производитель во внеочередном порядке выпустил патчи, устраняющие нашумевшие уязвимости Meltdown и Spectre, однако после жалоб пользователей на то, что обновление вызывает сбой в работе систем на базе процессоров AMD, принял решение приостановить распространение проблемного патча.

Свежий пакет обновлений содержит патч, устраняющий уязвимость нулевого дня в MS Office и WordPad (CVE-2018-0802). Проблема, представляющая собой уязвимость повреждения памяти, связана со старой версией компонента Microsoft Equation (специализированная программа для создания и редактирования математических формул). Проэксплуатировав уязвимость, атакующий может выполнить произвольный код на компьютере жертвы.

Компания также устранила ряд критических уязвимостей в MS Word, позволяющих удаленно выполнить код путем отправки специально сформированного пакета.

В числе прочих Microsoft исправила уязвимость CVE-2018-0819 ( Mailsploit ) в версии Outlook для Mac, воспользовавшись которой злоумышленники могли рассылать вредоносные письма. С полным списком исправленных уязвимостей можно ознакомиться здесь .


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!