Уязвимость выявлена в компоненте, который предназначен для отображения графиков и диаграмм. Эксперты из компании Check Point обнаружили четыре уязвимости, которые могут помочь злоумышленникам начинить безобидный документ Office вредоносным ПО.
Каждая "дыра" в безопасности получила свой индекс. CVE-2021-31939 — это уязвимость использования памяти после ее освобождения, CVE-2021-31174 обозначает вывод информации из ПО для построения таблиц Excel, CVE-2021-31179 позволяет удаленно запускать вредоносный код, а CVE-2021-31178 — это исключительно китайская проблема, свойственная для местного пакета приложений от Microsoft.
Последнюю уязвимость удалось исправить не так давно - 8 июня 2021 года.
Читать первоисточник. . . . photorealm.ru2021-6-16 01:15