Компания Microsoft опубликовала руководство по исправлению недавно обнаруженной уязвимости нулевого дня в продуктах Office: Microsoft Office 2013, 2016, 2019, 2021 и выпуски Professional Plus. Уязвимость CVE-2022-30190 присвоили оценку 7,8 из 10.
Представитель Microsoft сообщил, что компания опубликовала описание CVE-2022-30190 и дополнительные рекомендации по безопасности.
На днях был обнаружен вредоносный документ Word с наименованием 05-2022-0438.doc. По словам экспертов, документ использует функцию удаленного шаблона для извлечения HTML, а затем использует схему «ms-msdt» для выполнения кода PowerShell.
Источник – SecurityLab.
Возникли вопросы по публикации?
Оставьте свои контактные данные, мы свяжемся с вами и проконсультируем вас
