Stfw.RuСпециалисты проекта Zero Day Initiative опубликовали информацию о неисправленной уязвимости в Microsoft Office Excel, позволяющей удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки использования после высвобождения при обработке файлов XLSB. Удаленный пользователь может с помощью специально сформированного файла скомпрометировать систему. Успешная эксплуатация уязвимости требует запуска вредоносного файла жертвой.
Брешь затрагивает Microsoft Excel версий 2007, 2010 и 2013. Сведений об активной эксплуатации уязвимости не поступало. Производитель пока не планирует выпускать исправление.
