RU
11.06.2021

Noi vulnerabilități în Microsoft Office

    Orange Moldova CERT, atenționează că recent au fost identificate patru vulnerabilități în pachetul Microsoft Office, inclusiv cel online, care permit unui atacator de a introduce și executa codul de la distanță prin intermediul documentelor Office, precum Word, Excel și Outlook. Vulnerabilitățile pot fi exploatate la fel de simplu precum deschiderea de către utilizator a unui fișier Excel (.XLS) malițios difuzat printr-un link de descărcare sau primit pe adresa de e-mail a acestuia.
Aceste vulnerabilități sunt:
CVE-2021-31174 - Microsoft Excel - Divulgarea informațiilor;
CVE-2021-31178 - Microsoft Office – Divulgarea informațiilor;
CVE-2021-31179 -  Microsoft Office – Executarea codului de la distanță;
CVE-2021-31939 - Microsoft Excel – Executarea codului de la distanță.
    În scopul administrării eficiente a riscurilor și evitării exploatării vulnerabilităților sus menționate, Orange Moldova CERT recomandă aplicarea actualizările de securitate emise de către furnizor.