Microsoft устранила уязвимость нулевого дня в MS Office

 98

Опубликовано: 11 января 14:30

 

Проблема связана со старой версией компонента Microsoft Equation.

Microsoft выпустила плановые обновления безопасности, исправляющие в общей сложности 56 уязвимостей в Internet Explorer, Edge, Windows, Office, Office Services, Web Apps, SQL Server, ChakraCore, .NET Framework, .NET Core и ASP.NET Core, в том числе уязвимость нулевого дня в приложениях MS Office и WordPad. Напомним, в начале января производитель во внеочередном порядке выпустил патчи, устраняющие нашумевшие уязвимости Meltdown и Spectre, однако после жалоб пользователей на то, что обновление вызывает сбой в работе систем на базе процессоров AMD, принял решение приостановить распространение проблемного патча.

Свежий пакет обновлений содержит патч, устраняющий уязвимость нулевого дня в MS Office и WordPad (CVE-2018-0802). Проблема, представляющая собой уязвимость повреждения памяти, связана со старой версией компонента Microsoft Equation (специализированная программа для создания и редактирования математических формул). Проэксплуатировав уязвимость, атакующий может выполнить произвольный код на компьютере жертвы.

Компания также устранила ряд критических уязвимостей в MS Word, позволяющих удаленно выполнить код путем отправки специально сформированного пакета.

В числе прочих Microsoft исправила уязвимость CVE-2018-0819 (Mailsploit) в версии Outlook для Mac, воспользовавшись которой злоумышленники могли рассылать вредоносные письма.

Источник


Алексей Днищев

Техно-Инвест разработка - продажа - внедрение ВАШ ВЕРНЫЙ ШАГ

+7 (495) 518-50-49

Закажи обратный звонок!
Узнай все о товаре!
Сделай заказ!
Получи скидку или подарок!
 
 
Корзина пуста