Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Máj 2023
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
293031    


Vyhlásenie o prístupnosti

Zraniteľnosť v kancelárskom balíku Microsoft Office

31.05.2022, 09:49


Národné centrum kybernetickej bezpečnosti SK-CERT vydalo varovanie pred kritickou „0-day“ zraniteľnosťou v kancelárskom balíku Microsoft Office CVE-2022-30190.


Zraniteľnosť CVE-2022-30190 umožňuje škodlivému kódu spustiť sa už počas náhľadu (Preview panel) súboru Rich Text Format (.rtf) vo Windows Exploreri, teda bez toho, aby musel používateľ súbor vôbec otvoriť. Zraniteľnosť zneužíva mechanizmus “MS diag tool” v balíku Microsoft Office, ktorý slúži na odosielanie diagnostických údajov. Zraniteľnosť bola zatiaľ potvrdená len v aplikácii Microsoft Word.



Tagy:Správa
Kľúčové slová: MS Word, CVE-2022-30190, Microsoft, Office, MS diag tool
Zdroje: https://www.sk-cert.sk/sk/varovanie-pred-zneuzivanim-0-day-zranitelnosti-v-microsoft-office-word-ms-msdt-follina/index.html; https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

Skočiť na menu