Компания Microsoft раскрыла детали уязвимости нулевого дня во всех версиях своего локального и облачного продукта Microsoft Office. Данная уязвимость зарегистрирована под номером CVE-2022-30190.
Уязвимости подвержены версии Microsoft Office с 2016 по 2021 и Office 365. В сети уже есть несколько подтверждений, что данная уязвимость использовалась при атаках. Эксперты уже привели пример эксплойта, проанализировав вредоносный файл Microsoft Word.
С помощью этой ошибки злоумышленник может удалённо выполнять произвольный код с привилегиями вызывающего приложения. Соответственно, злоумышленник получает к системе практически полный доступ.