Уязвимость выявлена в компоненте, который предназначен для отображения графиков и диаграмм.

Эксперты из компании Check Point обнаружили четыре уязвимости, которые могут помочь злоумышленникам начинить безобидный документ Office вредоносным ПО.

Каждая “дыра” в безопасности получила свой индекс. CVE-2021-31939 — это уязвимость использования памяти после ее освобождения, CVE-2021-31174 обозначает вывод информации из ПО для построения таблиц Excel, CVE-2021-31179 позволяет удаленно запускать вредоносный код, а CVE-2021-31178 — это исключительно китайская проблема, свойственная для местного пакета приложений от Microsoft.

Последнюю уязвимость удалось исправить не так давно – 8 июня 2021 года.

Источник: Ferra