Kritiska ievainojamība Microsoft Office Word programmā

Atklātā kritiska ievainojamība (CVE-2025-32717)  Microsoft Office Word programmā Heap-based buffer overflow, kas uzbrucējam ļauj veikt attālinātā koda (RCE) izpildi uz lietotāja ierīces.

Heap-based buffer overflow  ir drošības ievainojamības veids, kad programma ieraksta vairāk datu nekā atļauts noteiktā atmiņas apgabalā (saukts par "heap"). Tas var sabojāt programmas darbību un ļaut izpildīt kaitīgu kodu.

Lai uzbrucējs varētu izmantot šo ievainojamību, lietotājam būtu jāatver īpaši izstrādāts ļaundabīgs Word dokuments. Ja tas tiek izdarīts, uzbrucējs var iegūt iespēju izpildīt kaitīgu kodu lokāli, kas var novest pie sistēmas kontroles pārņemšanas un/vai datu apdraudējuma.
 

Ietekmētās versijas:

• Microsoft 365 Apps for Enterprise 32 bitu sistēmām
• Microsoft 365 Apps for Enterprise 64 bitu sistēmām
   

Risinājums:

• Pārbaudiet, vai Microsoft ​Office ir atjaunināts uz jūnijā izlaisto versiju, piemēram, 16.0.1 vai jaunāku.
• Veiciet Microsoft 365 atjaunināšanu, izmantojot Microsoft Update vai Office atjaunināšanas servisu, lai pārliecinātos, ka sistēmā darbojas jaunākā pieejamā Office Word versija.
   

Vairāk informācija pieejama šeit: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32717