Търсене
Close this search box.

Актуализацията на Microsoft Office прекъсва верига от RCE атаки

Във вторник  Microsoft пусна актуализация за Microsoft Office, която предотвратява използването на уязвимост с отдалечено изпълнение на код (RCE), проследена като CVE-2023-36884, която заплахите вече са използвали при атаки.

В  августовския ъпдейт на Microsoft, актуализацията спомага за отстраняването на CVE-2023-36884 – проблем със сигурността, разкрит през юли, който Microsoft не закърпи тогава, но предостави съвети за смекчаване.

Първоначално бъгът беше докладван като RCE в Microsoft Office, но по-нататъшното му разглеждане доведе до класифицирането му като отдалечено изпълнение на код в Windows Search.

Хакери използваха уязвимостта като нулев ден за дистанционно изпълнение на код чрез зловредни документи на Microsoft Office в атаки от групата за заплахи RomCom с цел финансов и шпионски контрол.

Подобрена защита за спиране на RCE

В новата си консултация Microsoft посочва актуализацията на Office като такава, „която осигурява подобрена сигурност като мярка за защита в дълбочина“.

В допълнителна информация от компанията се обяснява, че актуализацията е предназначена да спре веригата от атаки, която задейства CVE-2023-36884.

Microsoft препоръчва да инсталирате актуализациите на Office, пуснати във вторник, както и всички актуализации на Windows от този месец.

В първоначалната консултация Microsoft обяснява, че атакуващият може да се възползва от уязвимостта, като изпрати специално създаден файл по електронна поща или чрез комуникационно съобщение.

Въпреки че се изисква взаимодействие с потребителя,  заплахите лесно биха могли да измислят достатъчно убедителна примамка и да подмамят потенциалната жертва да отвори зловредния файл.

Според оценката на Microsoft успешното използване може да доведе до голяма загуба на поверителност, цялостност и наличност, което означава, че нападателят може да пусне зловреден файл, избягвайки защитите на Mark of the Web (MoTW), и да осигури изпълнението на код в компрометираната система.

Днешните актуализации на Office за спиране на експлоатацията на уязвимостта за заобикаляне на сигурността на Windows Search, идентифицирана като CVE-2023-36884, са налични за пакета и приложенията на Microsoft Office 2013/2016/2019 за 32-битови и 64-битови архитектури.

Нивото на сериозност за актуализациите е оценено като умерено.

 

Източник: По материали от Интернет

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
Бъдете социални
Още по темата
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
11/04/2024

CISA нарежда на агенциите, ...

CISA издаде нова спешна директива, с...
09/04/2024

Microsoft April 2024 Patch ...

Днес е вторникът с априлските кръпки...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!