Microsoft Office App Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

Microsoft Office App Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

Microsoft Office app ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.6 olan bir kritik* güvenlik zafiyeti yayınlanmıştır.

Yayınlanan zafiyete ilişkin istismar tespit edilmemiş olsa da zafiyetin kritikliği nedeniyle sistemlerin zarar görmemesi için yayınlanan yamaların ilgili bağlantılar üzerinden indirilmesi önerilmektedir.

Etkilenen Sistemler

Aşağıdaki sistemlerin/ürünlerin etkilendiği belirtilmiştir;

• Office app

IoC’ler

-

Çözüm Önerileri

Aşağıdaki tabloda belirtilen güncellemelerin yüklenmesi önerilmektedir.

CVE / CWE

CVE-2021-43905

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2021-43905
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43905

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.