Kritische RCE-Lücke in Microsoft Office: CVE-2009-0556 aktiv ausgenutzt
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2009-0556
Zusammenfassung
Die US-Behörde CISA hat eine Schwachstelle mit der CVE-ID CVE-2009-0556 in Microsoft Office als aktiv ausgenutzt eingestuft. Diese ermöglicht Angreifern die Ausführung von beliebigem Code. Betroffene Unternehmen sollten dringend einen Sicherheitspatches von Microsoft installieren, um sich vor Kompromittierung zu schützen.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday added two security flaws impacting Microsoft Office and Hewlett Packard Enterprise (HPE) OneView to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation.
The vulnerabilities are listed below -
CVE-2009-0556 (CVSS score: 8.8) - A code injection vulnerability in Microsoft Office
Quelle: thehackernews.com