Microsoft Office исправила более 50 уязвимостей, в том числе 17-летней давности

Microsoft Office исправила более 50 уязвимостей, в том числе 17-летней давности

ЕРЕВАН, 15 ноября. /АРКА/. В рамках «вторника исправлений» компания Microsoft выпустила обновления безопасности, устраняющие 53 уязвимости в продуктах производителя, в том числе проблему CVE-2017-1188 в MS Office, остававшуюся незамеченной в течение 17 лет. Уязвимость позволяет выполнить вредоносный код без взаимодействия с пользователем и присутствует во всех версиях пакета.

Как сообщает securitylab.ru, обнаруженная экспертами компании Embedi уязвимость затрагивает редактор формул Microsoft Equation (специализированная программа для создания и редактирования математических формул, EQNEDT32.EXE). Как выяснили исследователи, Microsoft по-прежнему использует старую версию EQNEDT32.EXE, скомпилированную еще 9 ноября 2000 года, в которой отсутствуют функции безопасности, добавленные в современные релизы ОС Windows. Дальнейший анализ показал, что в Office 2007 производитель обновил редактор формул, но оставил предыдущую версию программы для того, чтобы пользователи могли открывать документы, содержащие математические формулы, созданные в старых версиях Office.

С помощью разработанного Microsoft двоичного анализатора BinScope специалисты выявили две уязвимости переполнения буфера в файле EQNEDT32.EXE.

«Внедрив ряд OLE-объектов, эксплуатирующих данную уязвимость, возможно выполнить произвольные команды (т.е. загрузить и исполнить произвольный файл из интернета). Один из простейших способов выполнить произвольный код – запустить исполняемый файл с подконтрольного злоумышленникам WebDAV-сервера», - отметили исследователи.

Разработанная экспертами атака работает на всех версиях Microsoft Office (включая Microsoft Office 365) и на всех редакциях Windows, выпущенных за последние 17 лет (как 32-х, так и 64-разрядных). Команда Embedi опубликовала ролик, демонстрирующий процесс эксплуатации уязвимости.

В числе прочих Microsoft исправила 20 критических уязвимостей в браузерах Internet Explorer и Edge, а также 4 проблемы в пакете MS Office (CVE-2017-11884, CVE-2017-11882, CVE-2017-11878, CVE-2017-11854). -0-

Читайте новости первыми и обсуждайте их — в нашем Telegram

15:01 15.11.2017

Microsoft Office, уязвимость, удаленное выполнение кода
Новости Армении АМИ Новости-Армения


 

Главные новости

Сегодня

17:04 ИТ-компании Армении в 2024-2025 гг. получат от государства финансовое содействие на 7 млрд.драмов

16:12 Apple презентовал новые планшеты с мощным ИИ-чипом и OLED-дисплеями

15:51 Вива-МТС: современные технологические решения для модернизации инфраструктуры приграничного села

Самые популярные

Презентована первая в Армении государственная платформа по по...
03/05 Презентована первая в Армении государственная платформа по по...
« Май 2024

Пн
Вт
Ср
Чт
Пт
Сб
Вс
 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
Вход на сайт
Логин:
Пароль:
Забыли пароль?

Регистрация
Если вы впервые на сайте, заполните, пожалуйста, регистрационную форму.

Войти на этот сайт вы можете, используя свою учетную запись на любом из предложенных ниже сервисов.

×
سكس ايطالى مترجم pornosexarab.com مساهدة افلام سكس desi cute girl nude pornthash.mobi sex photos photos photos pyra hentai freecartoonporn.info monokage no irisu bangali video xxx pornofantasy.net oka manusu xxxcp indianpornxvideos.net gadiwala
hard fucking xvideo pornlake.mobi hot sxi video indian voyeur hotindianporn.mobi romance with teacher xxx kashmiri girls onlyporn.mobi www.nodutu lokaya.lk desiporntubes erocum.info desi clean pussy prone xxx stripvidz.net hislust com
chudai wali video download desipornscandals.com sauth sax mms sex movie hdtporno.org xxx vedios kerala ssrmovies com kompoz2.com full hd bf sex pone video indianhottube.com new mms girl reshma video clip likeporn.mobi babaji sex video