W ramach comiesięcznego cyklu aktualizacji Microsoft usunął 56 podatności w swoich produktach, w tym 16 oznaczonych jako krytyczne. Na szczególną uwagę zasługuje załatanie luki 0-day w pakiecie MS Office (CVE-2018-0802), którą zgłosili eksperci z firm Tencent, Qihoo 360, ACROS Security i Check Point. Pozwala ona atakującemu wykorzystać błędy w pamięci, co może skutkować zdalnym wykonaniem złośliwego kodu. Aby do tego doszło, ofiara musi uruchomić specjalnie spreparowany plik RTF, używając Worda lub WordPada. Problem występuje we wszystkich wersjach oprogramowaniu MS Office i jest powiązany z 17-letnią luką w edytorze równań (CVE-2017-11882), którą Microsoft naprawił w październiku ub.r. Analiza wykorzystania tej właśnie luki pozwoliła ekspertom wykryć nowy błąd.Ryzyko duże: Od kilku miesięcy luka jest wykorzystywana do ataków na użytkowników Windowsa.
Działania krótkoterminowe: Aktualizacja oprogramowania MS Office do najnowszej dostępnej wersji.
Źródło: https://www.symantec.com/security_response/vulnerability.jsp?bid=102347, https://research.checkpoint.com/another-office-equation-rce-vulnerability/
