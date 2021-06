Badacze informują o podatnościach CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 oraz CVE-2021-3193, które zostały już załatane w najnowszych aktualizacjach pakietu Microsoft Office. W niezabezpieczonym oprogramowaniu, w przypadku ataku, hakerzy mogą doprowadzić do zdalnego wykonywania kodu dzięki spreparowanym plikom Worda, Excela oraz Outlooka.

Jak się okazało, problem w kodzie miał swoje źródło we fragmencie pamiętającym czasy Excela 95, który - jak widać - do teraz nie został zauważony. Badacze dotarli do luk dzięki analizie odpowiedzialnego za wykresy i grafy komponentu MSGraph.