Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Jún 2024
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
24252627282930


Vyhlásenie o prístupnosti

Zraniteľnosť v kancelárskom balíku Microsoft Office

31.05.2022, 09:49


Národné centrum kybernetickej bezpečnosti SK-CERT vydalo varovanie pred kritickou „0-day“ zraniteľnosťou v kancelárskom balíku Microsoft Office CVE-2022-30190.


Zraniteľnosť CVE-2022-30190 umožňuje škodlivému kódu spustiť sa už počas náhľadu (Preview panel) súboru Rich Text Format (.rtf) vo Windows Exploreri, teda bez toho, aby musel používateľ súbor vôbec otvoriť. Zraniteľnosť zneužíva mechanizmus “MS diag tool” v balíku Microsoft Office, ktorý slúži na odosielanie diagnostických údajov. Zraniteľnosť bola zatiaľ potvrdená len v aplikácii Microsoft Word.



Tagy:Správa
Kľúčové slová: MS Word, CVE-2022-30190, Microsoft, Office, MS diag tool
Zdroje: https://www.sk-cert.sk/sk/varovanie-pred-zneuzivanim-0-day-zranitelnosti-v-microsoft-office-word-ms-msdt-follina/index.html; https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

Skočiť na menu