ГлавнаяБаза уязвимостей БДУ → BDU:2024-06243
10критическая

BDU:2024-06243 (CVE-2024-38189)

Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и программы управления проектами Microsoft Project, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-16
Описание

Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и программы управления проектами Microsoft Project связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем специально сформированного файла или при переходе им по специально сформированной ссылке

Затрагиваемое ПО и версии
Microsoft Project (2016)Microsoft Office 2019Microsoft 365 Apps for EnterpriseMicrosoft Office LTSC 2021
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- включение политики безопасности «Block macros from running in Office files from the Internet»;
- включение «VBA Macro Notification Settings»;
- использование антивирусного программного обеспечения для проверки файлов и при переходе по ссылкам, полученным из недоверенных источников.

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38189

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38189
Проверьте безопасность своего сайта и почты → Полная проверка домена