Независимый исследователь информационной безопасности, известный как Nao_sec, обнаружил серьёзную уязвимость в пакетах Microsoft Office версий 2013, 2016, 2019, 2021, также и выпуски Professional Plus.
Уязвимостью является некорректная работа модуля программ, который отвечает за обработку HTML-кода. Если киберпреступник создаст вредоносный файл, сможет получить контроль над всем компьютером.
Обнаружить проблему удалось благодаря загрузке файлов на сервис обнаружения вирусов VirusTotal.
Опасный баг получил оценку критичности 7,8 балла из 10. Первые признаки эксплуатации уязвимости датируются 12 апреля 2022 года.
Источник: Ferra