В Microsoft Office пропатчили еще одну уязвимость, найденную Check Point

В Microsoft Office пропатчили еще одну уязвимость, найденную Check Point

В Microsoft Office пропатчили еще одну уязвимость, найденную Check Point

Опробуя различные фаззеры, исследователи из Check Point обнаружили четыре уязвимости в компоненте MSGraph, присутствующем во всех наборах Microsoft Office, начиная с версии 2003. Три выявленные бреши разработчик устранил в мае, заплатка для оставшейся включена в июньские обновления для Office.

Программа MSGraph.Chart.8 (graph.exe) встроена как COM-объект во многие офисные приложения Microsoft и используется ими для отображения графиков и схем. Ее код также заимствует Microsoft Graph — API для Microsoft 365.

По свидетельству экспертов, найденные ими уязвимости позволяют злоумышленнику выполнить в системе свой код с помощью вредоносного документа Word, Excel или PowerPoint. Такой файл можно прислать намеченной жертве вложением в письмо либо указать его ссылкой.

Обнаруженным проблемам присвоены следующие идентификаторы:

  • CVE-2021-31179 — удаленное исполнение произвольного кода через порчу памяти (7,8 балла по CVSS);
  • CVE-2021-31174 — чтение за границами буфера, грозящее раскрытием конфиденциальной информации (5,5 балла);
  • CVE-2021-31178 — целочисленное переполнение, влекущее чтение за пределами буфера (5,5 балла);
  • CVE-2021-31939 — возможность использования освобожденной памяти (use-after-free).

Патчи для первых трех уязвимостей вышли в составе майских обновлений для Microsoft Office, четвертую дыру можно будет закрыть в этом месяце.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФСБ России сертифицировала узлы квантовой сети ViPNet QTS Lite от ИнфоТеКС

Компания «ИнфоТеКС» сообщила о получении сертификатов ФСБ России на программно-аппаратные комплексы (ПАК) распределительного и клиентского узлов квантовой сети, входящих в состав системы выработки и распределения ключей ViPNet Quantum Trusted System Lite (ViPNet QTS Lite).

Сертификат СФ/124-5263 от 8 сентября 2025 года подтверждает, что ViPNet Распределительный узел квантовой сети (РУКС Лайт) соответствует требованиям к средствам криптографической защиты информации класса КС3, а также временным требованиям к квантовым криптографическим системам класса КС.

Документ действителен до 1 апреля 2028 года. Сертификат СФ/124-5264 от той же даты выдан на ViPNet Клиентский узел квантовой сети (КУКС Лайт) — он также соответствует требованиям КС3 и временным требованиям к системам класса КС. Срок действия сертификата аналогичный — до 1 апреля 2028 года.

Система ViPNet QTS Lite предназначена для автоматической выработки и распределения квантовозащищённых ключей, которые используются средствами криптографической защиты информации.

В состав решения входят:

  • ViPNet РУКС Лайт — распределительный узел, отвечающий за генерацию ключей между всеми узлами сети;
  • ViPNet КУКС Лайт — клиентские узлы, к которым подключаются пользователи ключей;
  • ViPNet QSS Switch — оптический коммутатор, обеспечивающий переключение каналов связи внутри квантовой сети.

Система формирует парные симметричные ключи между выбранными оконечными узлами, что позволяет шифровать данные по схеме «точка-точка» и повышает уровень защищённости каналов связи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru