Microsoft выпустила четвертое обновление, закрывающее последнюю из найденных Check Point уязвимостей в продуктах Microsoft Office, рассказали “Ъ” в компании. Уязвимости предоставляли собой возможность доставлять и выполнять на устройстве жертвы вредоносный код через документы Word, электронную почту Outlook и большинство форматов файлов MS Office. Их обнаружили специалисты Check Point Research с помощью автоматического тестирования программного обеспечения.
Уязвимости существуют несколько лет и возникли из-за ошибок синтаксического анализа, допущенных в унаследованном коде, рассказал глава исследовательского подразделения Check Point Software Technologies Янив Балмас. Специалисты Check Point сообщили об уязвимостях Microsoft, и компания выпустила патчи.