Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Microsoft udostępnił łatkę krytycznej podatności w Microsoft Office (CVE-2021-40444)

15 września 2021, 18:46 | W biegu | 1 komentarz

Tydzień temu informowaliśmy Was o krytycznej podatności w Microsoft Office (CVE-2021-40444), która umożliwia zdalne wykonanie kodu na urządzeniu ofiary:

Co prawda domyślny tryb Protected View w MS Office jest w stanie skutecznie ochronić nasze urządzenie przed atakiem, lecz, zdaniem badaczy bezpieczeństwa, mechanizm ten można obejść na co najmniej kilka sposobów (np. funkcja preview w przypadku plików w formacie .rtf):

Z kolei na GitHubie możemy znaleźć gotowy exploit dla tej luki:

Dobra wiadomość jest jednak taka, że luka otrzymała już stosowną poprawkę w najnowszym Patch Tuesday od Microsoftu:

Łącznie naprawiono aż 60 błędów bezpieczeństwa, w tym 16 umożliwiających zdalne wykonanie kodu oraz 27 pozwalających atakującemu na eskalację uprawnień:

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Ostatni zrzut ekranu potwierdza iż aktualizacja KB5005565 usuwa 1 podatność CVE-2021-38667 w wielu różnych buildach systemu Windows 10 oraz serwerowych i nie ma on nic wspólnego ze zdaniem poprzedzającym.
    Poza tym Panie Jakubie – dobra robota ;)

    Odpowiedz

Odpowiedz