Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Január 2025
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  


Vyhlásenie o prístupnosti

Zraniteľnosť v kancelárskom balíku Microsoft Office

31.05.2022, 09:49


Národné centrum kybernetickej bezpečnosti SK-CERT vydalo varovanie pred kritickou „0-day“ zraniteľnosťou v kancelárskom balíku Microsoft Office CVE-2022-30190.


Zraniteľnosť CVE-2022-30190 umožňuje škodlivému kódu spustiť sa už počas náhľadu (Preview panel) súboru Rich Text Format (.rtf) vo Windows Exploreri, teda bez toho, aby musel používateľ súbor vôbec otvoriť. Zraniteľnosť zneužíva mechanizmus “MS diag tool” v balíku Microsoft Office, ktorý slúži na odosielanie diagnostických údajov. Zraniteľnosť bola zatiaľ potvrdená len v aplikácii Microsoft Word.



Tagy:Správa
Kľúčové slová: MS Word, CVE-2022-30190, Microsoft, Office, MS diag tool
Zdroje: https://www.sk-cert.sk/sk/varovanie-pred-zneuzivanim-0-day-zranitelnosti-v-microsoft-office-word-ms-msdt-follina/index.html; https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

Skočiť na menu