четверг, 27 марта 2014 г.

Microsoft Security Advisory (2953095): Vulnerability in Microsoft Word Could Allow Remote Code Execution


Рекомендую обратить внимание на данный факт всем системным администраторам.


Обнаружена критическая уязвимость всех версий с 2003 до 2013 Microsoft Word, позволяющая получить права пользователя, который запустил специально сформированный RTF файл.


Данная проблема, так же, касается: Microsoft Word Viewer  для Windows и Office for Mac 2011. В том числе и при просмотре писем в Outlook 2007 - 2013 (если нажать на вредоносное  вложение). 


Vulnerability in Microsoft Word Could Allow Remote Code Execution - веб-страница, описывающая уязвимость, содержит ссылки на файлы FixIt.


 www.cve.mitre.org - статья CVE-2014-1761


Microsoft Security Bulletin - Рекомендую почитывать данный ресурс для получения актуальной информации и подписаться на рассылки.


Как говорили древние Римляне: Praemonítus praemunítus (Кто предупрежден, тот вооружен.)



2 комментария:

  1. это какая-то дырявая весна..сначала это, потом уязвимость в OpenSSL...

    ОтветитьУдалить
  2. Да, уж...отчёты по безопасности почитаешь и в осадок ...

    ОтветитьУдалить

Уважаемый коллега, Ваш комментарий пройдёт модерацию, чтобы избежать спам-атак в ленте. Спасибо за понимание.