Уязвимость затрагивает корпоративные приложения Microsoft 365, а также Office 2016, Office 2019 и Office LTSC 2021, рассказали в компании.
Там уточнили, что уязвимость пока не воспроизводилась, а риск того, что злоумышленник решат устроить атаку на основе этого бага, минимальна, однако она все же есть.
«В веб-векторе атаки злоумышленник может либо сам поднять сайт, либо воспользоваться взломанным, чтобы разместить на нем специально созданный файл. Последний будет использоваться для эксплуатации описанной уязвимости в Office», — объяснили специалисты.
Ранее ChatGPT начал разговаривать клонированным голосом пользователей.