CVE-2019-1442

Описание

Злоумышленник способен отправить жертве специально созданный файл, который может обманом заставить пользователя ввести свои учетные данные. Успешная эксплуатация этой уязвимости позволит злоумышленнику выполнить фишинговую атаку.

Условия эксплуатации

Злоумышленник должен убедить жертву открыть специально созданный файл, чтобы воспользоваться этой уязвимостью. Это может быть достигнуто путем отправки файла по электронной почте или через другие каналы передачи данных.

Решение

Обновление устраняет уязвимость, гарантируя, что Microsoft Office корректно валидирует URL-адреса.

Часто задаваемые вопросы (FAQ)

Является ли Окно предпросмотра вектором атаки для этой уязвимости?

Нет, Окно предпросмотра не является вектором атаки.

Для некоторого уязвимого ПО доступны несколько пакетов обновлений. Нужно ли устанавливать все обновления, перечисленные в таблице обновлений безопасности, для ПО?

Да. Пользователям следует установить все обновления, предлагаемые для программ, установленных на их системах. Если несколько обновлений применимы, их можно устанавливать в любом порядке.