Уразливість небезпечного завантаження бібліотек у Microsoft Visual Basic for Applications

Уразливість у Microsoft VBA дозволяє локальним користувачам підвищувати привілеї через шкідливі DLL. Рекомендується оновлення та контроль доступу.
CVE-2012-1854CVSS 7.8CISA KEVWindows

Уразливість небезпечного завантаження бібліотек у Microsoft Visual Basic for Applications

Уразливість у Microsoft VBA дозволяє локальним користувачам підвищувати привілеї через шкідливі DLL. Рекомендується оновлення та контроль доступу.

CVSS
7.8 HIGH
EPSS
97.27%
Активно використовується
так
Продукт
Visual Basic for Applications (VBA)

Що відомо

Уразливість у VBE6.dll Microsoft Visual Basic for Applications (VBA) дозволяє локальним користувачам підвищувати привілеї шляхом завантаження шкідливої DLL з поточного робочого каталогу. Проблема торкається Microsoft Office 2003 SP3, 2007 SP2/SP3 та 2010 Gold/SP1 і була експлуатована в реальних атаках у липні 2012 року.

Бізнес-вплив

Ця уразливість може дозволити зловмисникам отримати підвищені права на системах із уразливими версіями VBA, що створює ризик компрометації даних і порушення роботи бізнес-додатків. Власники ІТ-інфраструктури повинні враховувати потенційний вплив на безпеку та стабільність систем, особливо в середовищах із активним використанням Microsoft Office.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень безпеки від Microsoft для відповідних версій Office і VBA та застосувати їх. Також слід обмежити доступ до робочих каталогів, уникати запуску файлів із ненадійних джерел і контролювати завантаження бібліотек. Перегляньте журнали безпеки на предмет підозрілої активності та пріоритезуйте заходи захисту відповідно до ризиків.

Джерела