Уязвимость операционных систем Windows и пакетов программ Microsoft Office связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем открытия пользователем специально сформированного вредоносного документа Microsoft Office
Компенсирующие меры:
- использование антивирусного обеспечения для нейтрализации средств эксплуатации уязвимости;
- использование правила «Блокирование всех приложений Office на создание дочерних процессов», что предотвратит возможность эксплуатации;
- открытие файлов, полученных из доверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников.
- Необходимо добавить следующие имена приложений в реестр по адресу:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION
в виде значений типа REG_DWORD со значением 1.
Excel.exe
Graph.exe
MSAccess.exe
MSPub.exe
PowerPoint.exe
Visio.exe
WinProj.exe
WinWord.exe
Wordpad.exe
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884
| Балл | 7.6 — высокая опасность |