CVE-2021-27059

Microsoft Office

ВЕРОЯТНОСТЬ 3.0%
Дата обнаружения

2021-11-03

Официальное описание

Microsoft Office contains an unspecified vulnerability that allows for remote code execution.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2021-27059) в Microsoft Office позволяет удаленному злоумышленнику выполнить произвольный код на компьютере жертвы. Для эксплуатации достаточно, чтобы пользователь открыл специально созданный вредоносный документ (например, .docx, .xlsx) в уязвимой версии Office. Уязвимость связана с ошибкой при обработке содержимого файла.

Как исправить

Установите официальные обновления безопасности от Microsoft для вашей версии Office и операционной системы.

  1. Определите версию Office и архитектуру.

    • Откройте любое приложение Office (Word, Excel).
    • Перейдите: ФайлУчетная записьО программе [Название приложения].
    • Запишите номер версии (например, 16.0.xxxxx.xxxxx) и разрядность (32- или 64-разрядная).

  2. Установите обновление через Центр обновления Windows.

    • Откройте Параметры WindowsОбновление и безопасностьЦентр обновления Windows.
    • Нажмите Проверить наличие обновлений и установите все предлагаемые обновления, особенно для Office.

  3. Если Центр обновления не предлагает патч, установите его вручную.

    • Перейдите в каталог обновлений Microsoft: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27059
    • В разделе "Security Updates" найдите обновление, соответствующее вашей версии Office.
    • Ключевые номера обновлений (KB):
      • Для Office 2019, Office 2016, Office 2013: KB4493172
      • Для Office 2010: KB4493234
    • Скачайте и запустите установщик обновления.

Временное решение

Если немедленная установка обновлений невозможна, примите следующие меры для снижения риска:

  1. Используйте Microsoft Office Viewer.

    • Настройте систему на открытие документов Office в режиме защищенного просмотра или с использованием бесплатных средств просмотра (Microsoft Office Viewer), которые не выполняют активное содержимое.

  2. Настройте блокировку через групповые политики (GPO).

    • Разверните политику, которая блокирует открытие файлов Office из ненадежных источников (например, из интернета) в полной версии приложения. Используйте правила блокировки файлов.
    • Пример настройки для блокировки определенных типов вложений можно реализовать через почтовый сервер или клиент.

  3. Ограничьте права пользователей.

    • Убедитесь, что все пользователи работают с правами стандартного пользователя (без прав локального администратора). Это предотвратит установку системного вредоносного ПО даже в случае успешной эксплуатации уязвимости.

  4. Повысьте бдительность.

    • Проинструктируйте пользователей не открывать вложения Office из непроверенных источников.
    • Включите и настройте защитник Windows (Microsoft Defender Antivirus) или другое решение EDR для детектирования подозрительной активности.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей