ไมโครซอฟท์ออกอัปเดต อุดช่องโหว่ Zero Day ของ Office

ไมโครซอฟท์ออกอัปเดตประจำเดือนสิงหาคม เพื่ออุดช่องโหว่ CVE-2023-36884 ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดจากระยะไกล ผ่านโค้ดที่ฝังอยู่ในเอกสาร MS Office ได้

อย่างไรก็ตาม ในขั้นต้น ข้อบกพร่องนี้ได้รับการรายงานเป็น RCE ใน Office แต่การตรวจสอบเพิ่มเติมนำไปสู่การจัดประเภทเป็นการเรียกใช้โค้ดจากระยะไกลของ Windows Search แทน

ในคำแนะนำ ไมโครซอฟท์อธิบายว่าผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยส่งไฟล์ที่สร้างขึ้นมาเป็นพิเศษผ่านช่องทางอีเมลหรือข้อความ

แม้ว่าจะต้องมีการโต้ตอบกับผู้ใช้ แต่แฮกเกอร์ก็สามารถหาเหยื่อที่น่าเชื่อถือ เพื่อหลอกล่อผู้ใช้เปิดไฟล์ที่เป็นอันตราย

การอัปเดต Office ชุดนี้หยุดการใช้ประโยชน์จากช่องโหว่การเลี่ยงผ่านความปลอดภัยของ Windows Search ที่ระบุว่าเป็น CVE-2023-36884 ชุดโปรแกรมและแอป Microsoft Office 2013/2016/2019 ทั้งเวอร์ชัน 32 บิตและ 64 บิต

ที่มา : bleepingcomputer