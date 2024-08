Korporacja opublikowała ostrzeżenie informujące użytkowników pakietów Office, że znajduje się w nich podatność, która zagraża ich bezpieczeństwu.

Podatność został oznaczona symbolem CVE-2024-38200 i znajduje się we wszystkich wersjach pakietów Office (Office 2016–2021i Office 365). Jest groźna, ponieważ w skali szkodliwości CVSS przypisano jej wartość 7,5 punktów. Aby ją wykorzystać, atakujący musi najpierw namówić użytkownika do kliknięcia łącza (np. w wiadomości e-mail lub w komunikatorze), a następnie nakłonić go do otwarcia specjalnie spreparowanego pliku. Zagrożone atakami są następujące 32-bitowe i 64-bitowe wersje pakietu Office: Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021 i Microsoft 365

Aktualizacja, która ostatecznie likwiduje lukę, znalazła się w udostępnionym w tym tygodniu pakiecie Patch Tuesday, który należy natychmiast aktywować. Jednak Microsoft znalazł wcześniej alternatywne rozwiązanie tego problemu i aktywował je pod koniec lipca 2024 r. za pośrednictwem opcji feature flighting. Dzięki niej użytkownicy są już chronieni, co nie oznacza iż nie powinny natychmiast dokonać aktualizacji pakietu Office tak szybko, jak wspomniana wcześniej poprawka bezpieczeństwa zostanie opublikowana.

Zobacz również:

Wtorkowe poprawki zabezpieczeń zawarte w pakiecie Patch Tuesday usuwają też inne luki w zabezpieczeniach oznaczone symbolami CVE-2024-38202 i CVE-2024-21302, które mogą zostać wykorzystane przez hakerów do atakowania komputerów Windows.