Критическая уязвимость в Microsoft Office

Обнаружена очередная уязвимость в MSODataSourceControl ActiveX компоненте в Microsoft Office, которая позволяет злоумышленнику выполнить произвольный код на целевой системе. Также доступен PoC код , демонстрирующий эксплуатацию уязвимости. Уязвимость может быть эксплуатирована при посещении специально сформированной страницы или при просмотре письма, содержащего злонамеренный код.

Напомним, что в прошлый вторник компания Microsoft выпустила заплатку, устраняющую критическую уязвимость в Microsoft Visio. В 2007 году было опубликовано 12 уведомлений об устранении уязвимостей в различных компонентах Microsoft Office, 6 их которых позволяли выполнение произвольного кода.