-
-
-
- Новости
- Услуги
- Сообщить об инциденте
- CERT
- Контакты
-
Orange Moldova CERT, atenționează că recent au fost identificate patru vulnerabilități în pachetul Microsoft Office, inclusiv cel online, care permit unui atacator de a introduce și executa codul de la distanță prin intermediul documentelor Office, precum Word, Excel și Outlook. Vulnerabilitățile pot fi exploatate la fel de simplu precum deschiderea de către utilizator a unui fișier Excel (.XLS) malițios difuzat printr-un link de descărcare sau primit pe adresa de e-mail a acestuia.
Aceste vulnerabilități sunt:
CVE-2021-31174 - Microsoft Excel - Divulgarea informațiilor;
CVE-2021-31178 - Microsoft Office – Divulgarea informațiilor;
CVE-2021-31179 - Microsoft Office – Executarea codului de la distanță;
CVE-2021-31939 - Microsoft Excel – Executarea codului de la distanță.
În scopul administrării eficiente a riscurilor și evitării exploatării vulnerabilităților sus menționate, Orange Moldova CERT recomandă aplicarea actualizările de securitate emise de către furnizor.