Microsoft представила меры по исправлению эксплойта для 0-day в Microsoft Office

02.06.2022

Компания Microsoft опубликовала руководство по исправлению недавно обнаруженной уязвимости нулевого дня в продуктах Office: Microsoft Office 2013, 2016, 2019, 2021 и выпуски Professional Plus. Уязвимость CVE-2022-30190 присвоили оценку 7,8 из 10.

Представитель Microsoft сообщил, что компания опубликовала описание CVE-2022-30190 и дополнительные рекомендации по безопасности.

На днях был обнаружен вредоносный документ Word с наименованием 05-2022-0438.doc. По словам экспертов, документ использует функцию удаленного шаблона для извлечения HTML, а затем использует схему «ms-msdt» для выполнения кода PowerShell.

Источник – SecurityLab.