Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и программы управления проектами Microsoft Project связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем специально сформированного файла или при переходе им по специально сформированной ссылке
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- включение политики безопасности «Block macros from running in Office files from the Internet»;
- включение «VBA Macro Notification Settings»;
- использование антивирусного программного обеспечения для проверки файлов и при переходе по ссылкам, полученным из недоверенных источников.
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38189
| Балл | 10 — критическая опасность |