В Microsoft Excel обнаружена критическая уязвимость

Microsoft ExcelСпециалисты проекта Zero Day Initiative, поделились интересной информацией о неисправленной уязвимости в Microsoft Office Excel, которая позволяет удаленному пользователю выполнить произвольный код на скомпромитированной системе.

Уязвимость существует из-за ошибки использования, после высвобождения, при обработке файлов XLSB. Удаленный пользователь может с помощью специально сформированного файла скомпрометировать систему. Успешная эксплуатация уязвимости требует запуска вредоносного файла на компьютере пользователя (такой файл можно скачать из интернета или получить по почте). 

Брешь затрагивает Microsoft Excel версий 2007, 2010 и 2013. Сведений об активном использовании уязвимости пока не поступало. Microsoft пока не торопится выпускать исправление данной бреши. 

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Имя
E-mail

 

Комментарии к записи В Microsoft Excel обнаружена критическая уязвимость