Kaspersky Threats

Kaspersky ID:

KLA73472

Дата обнаружения:

19/09/2024

Обновлено:

23/09/2024

Описание

A remote code execution vulnerability was found in Microsoft Office. Malicious users can exploit this vulnerability to execute arbitrary code.

Первичный источник обнаружения

CVE-2024-38016

Связанные продукты

Список CVE

CVE-2024-38016
critical

Список KB

5002634

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA73472

Дата обнаружения:

19/09/2024

Обновлено:

23/09/2024

Уровень угрозы

high

Решение

Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update component usually can be accessed from the Control Panel) and updates from the Update Options section, that are listed in your Office Account (Office Account tab usually can be accessed from the File menu)
Install Office updates

Impacts

ACE

Arbitrary code execution. Exploitation of vulnerabilities with this impact can lead to executing by abuser any code or commands at vulnerable machine or process.

Затронутые продукты

Microsoft Office 2019 for 32-bit editions
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft Visio 2016 (64-bit edition)
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Visio 2016 (32-bit edition)
Microsoft Office 2019 for 64-bit editions

RCE vulnerability in Microsoft Office

Описание

Первичный источник обнаружения

Связанные продукты

Список CVE

Список KB

Смотрите также