Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
November 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
252627282930 


Vyhlásenie o prístupnosti

Zraniteľnosť v kancelárskom balíku Microsoft Office

31.05.2022, 09:49


Národné centrum kybernetickej bezpečnosti SK-CERT vydalo varovanie pred kritickou „0-day“ zraniteľnosťou v kancelárskom balíku Microsoft Office CVE-2022-30190.


Zraniteľnosť CVE-2022-30190 umožňuje škodlivému kódu spustiť sa už počas náhľadu (Preview panel) súboru Rich Text Format (.rtf) vo Windows Exploreri, teda bez toho, aby musel používateľ súbor vôbec otvoriť. Zraniteľnosť zneužíva mechanizmus “MS diag tool” v balíku Microsoft Office, ktorý slúži na odosielanie diagnostických údajov. Zraniteľnosť bola zatiaľ potvrdená len v aplikácii Microsoft Word.



Tagy:Správa
Kľúčové slová: MS Word, CVE-2022-30190, Microsoft, Office, MS diag tool
Zdroje: https://www.sk-cert.sk/sk/varovanie-pred-zneuzivanim-0-day-zranitelnosti-v-microsoft-office-word-ms-msdt-follina/index.html; https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

Skočiť na menu