Microsoft исправила 87 уязвимостей, включая RCE в Microsoft Office
В рамках августовского «
вторника обновлений» компания
Microsoft устранила
87 уязвимостей в своих продуктах, две их которых уже использовали хакеры. Кроме того, 23 проблемы позволяли удаленного выполнить
произвольный код, хотя только шесть из них были признаны критическими.
Обе уязвимости нулевого дня уже использовались злоумышленниками в атаках, а информация о проблеме
ADV230003 была публично раскрыта еще до выхода
патчей. Речь идет об углубленном исправлении для
Microsoft Office Defense, которое наконец устранило проблему
CVE-2023-36884.
CVE-2023-36884 представляет собой серию 0-day уязвимостей в
Office и
Windows, связанных с удаленным выполнением
HTML-кода. В прошлом месяце
Microsoft выпустила только руководство по обнаружению этих публично раскрытых и неисправленных багов.
Уязвимости позволяли злоумышленникам создавать документы
Microsoft Office, которые могли обходить защиту
Mark of the Web (MoTW), из-за чего такие файлы открывались без каких-либо предупреждений и позволяли удаленно выполнить произвольный код.
