Віддалене виконання коду в Microsoft Office через шкідливий Excel-файл (CVE-2009-0238)

Уразливість CVE-2009-0238 дозволяє віддалене виконання коду через шкідливий Excel-файл у Microsoft Office. Рекомендується оновлення та обережність з файлами.
CVE-2009-0238CVSS 8.8CISA KEVWindows

Віддалене виконання коду в Microsoft Office через шкідливий Excel-файл (CVE-2009-0238)

Уразливість CVE-2009-0238 дозволяє віддалене виконання коду через шкідливий Excel-файл у Microsoft Office. Рекомендується оновлення та обережність з файлами.

CVSS
8.8 HIGH
EPSS
98.56%
Активно використовується
так
Продукт
Office

Що відомо

Уразливість у Microsoft Office Excel (версії 2000 SP3, 2002 SP3, 2003 SP3, 2007 SP1 та відповідних переглядачах) дозволяє віддаленим зловмисникам виконувати довільний код через спеціально створений Excel-документ. Ця вразливість була використана в реальних атаках у лютому 2009 року.

Бізнес-вплив

Уразливість з високим рівнем критичності (CVSS 8.8) може призвести до компрометації систем, на яких встановлено вразливі версії Microsoft Office. Це створює ризик несанкціонованого доступу, втрати даних або порушення роботи бізнес-додатків, що використовують Excel. ІТ-оператори повинні враховувати цей ризик при управлінні інфраструктурою.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для відповідних версій Office та застосувати їх. Якщо оновлення недоступні, слід обмежити відкриття Excel-файлів з ненадійних джерел, посилити моніторинг журналів безпеки та оцінити ризики експозиції. Важливо також інформувати користувачів про потенційну загрозу.

Джерела