Компания Microsoft опубликовала руководство по недавно обнаруженной 0-day уязвимости в своем пакете Office, которую можно использовать для выполнения кода в уязвимых системах. Уязвимость получила идентификатор CVE-2022-30190 и 7,8 балла по шкале CVSS. Уязвимости подвержены такие версии Microsoft Office как Office 2013, Office 2016, Office 2019 и Office 2021, а также выпуски Professional Plus. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи в контексте, разрешенном правами пользователя.

Дополнительные сведения об уязвимости и временных решениях доступны в руководстве Microsoft – microsoft.com.