Назар аударыңыз!!! Microsoft Office-дегі қауіпті осалдық

KZ-CERT компьютерлік инциденттерге әрекет ету қызметі Microsoft Office-дегі осалдықтан қорғалу бойынша шаралар қолдану қажеттілігіне назар аударуды ұсынады.

Code Execution в Microsoft Office осалдығын пайдалана отырып, шабуыл жасау әрекеті жүзеге асырылады. Осал бағдарламалық қамтылым арнайы құрылған RTF-файлына қолжетімділік алуға әрекет жасаған кезде осалдық объектілердің дұрыс өңделмеу нәтижесінде пайда болды. Зиянкестер PPSX файлдарын пайдалану есебінен вирусқа қарсы БҚ-ның назарынан тыс қалуы мүмкін.

Содан кейін зиянкестер бағдарламалық қамтылымды орната алады: деректерді қарау, өзгерту немесе жою, пайдаланушының толық құқықтарымен жаңа есеп жазбаларын құру.

Осалдыққа ұшыраған өнімдер:

  • Microsoft Office 2007 Service Pack 3;
  • Microsoft Office 2010 Service Pack 2 (32-bit editions);
  • Microsoft Office 2010 Service Pack 2 (64-bit editions);
  • Microsoft Office 2013 Service Pack 1 (32-bit editions);
  • Microsoft Office 2013 Service Pack 1 (64-bit editions);
  • Microsoft Office 2016 (32-bit edition);
  • Microsoft Office 2016 (64-bit edition).

KZ-CERT қызметі Microsoft Office соңғы жаңартуын орнатуды ұсынады.

Microsoft Office осалдықтарын сәйкестендіргіш:

  • CVE-2017-8570
  • CVE-2017-0199
  • CVE-2015-6128

Осалдықтардың мына сілтемелер бойынша толығырақ сипаттамасы:

KZ-CERT қызметі қазіргі уақытта Интернетке қол жеткізудің бірыңғай шлюзіне (ИҚБШ) қосылған мемлекеттік органдарды сыртқы қатерлерден қорғау бойынша барлық қажетті шаралар қолданылып жатқанын хабарлайды.