Проблема связана со старой версией компонента Microsoft Equation.
Microsoft выпустила плановые обновления безопасности, исправляющие в общей сложности 56 уязвимостей в Internet Explorer, Edge, Windows, Office, Office Services, Web Apps, SQL Server, ChakraCore, .NET Framework, .NET Core и ASP.NET Core, в том числе уязвимость нулевого дня в приложениях MS Office и WordPad. Напомним, в начале января производитель во внеочередном порядке выпустил патчи, устраняющие нашумевшие уязвимости Meltdown и Spectre, однако после жалоб пользователей на то, что обновление вызывает сбой в работе систем на базе процессоров AMD, принял решение приостановить распространение проблемного патча.
Свежий пакет обновлений содержит патч, устраняющий уязвимость нулевого дня в MS Office и WordPad (CVE-2018-0802). Проблема, представляющая собой уязвимость повреждения памяти, связана со старой версией компонента Microsoft Equation (специализированная программа для создания и редактирования математических формул). Проэксплуатировав уязвимость, атакующий может выполнить произвольный код на компьютере жертвы.
Компания также устранила ряд критических уязвимостей в MS Word, позволяющих удаленно выполнить код путем отправки специально сформированного пакета.
В числе прочих Microsoft исправила уязвимость CVE-2018-0819 ( Mailsploit ) в версии Outlook для Mac, воспользовавшись которой злоумышленники могли рассылать вредоносные письма. С полным списком исправленных уязвимостей можно ознакомиться здесь .