Эксперты нашли дыры Microsoft Office, открытые с 2003 года

Компонент Microsoft Office, отвечающий за изображение графиков, содержал в себе критические уязвимости, заявили 15 июня в компании Check Point.

Сообщается, что компонент MSGraph COM содержал в себе несколько уязвимостей, которые были обнаружены в феврале и на текущий момент исправлены. Они позволяли получить управление компьютером или отправить данные из документа Excel.

Уязвимостям дали следующие имена: CVE-2021-31179 — уязвимость, позволяющая производить запуск удаленного кода, CVE-2021-31174 — вывод информации из Excel, CVE-2021-31178 — уязвимость вывода информации в китайской версии MSOffice, CVE-2021-31939 — уязвимость использования памяти после ее освобождения (use-after-free).

Этот компонент присутствует в программном пакете Microsoft Office с 2003 года. Однако, несмотря на долгое время существования уязвимостей, представители Microsoft заявляют, что эксплуатировать их было сложно ввиду сложности архитектуры компонента.

Напомним, крупное майское обновление Microsoft устранило 55 уязвимостей, 4 из которых считались критическими. В них не вошли описанные выше уязвимости.