Новини

Нові спроби використання вразливості 2017 року Microsoft Office
21.06.2019

Всі памʼятають масові атаки шифрувальників Petya та Misha у 2017 для поширення яких використовувалася вразливість для віддаленого виконання коду, а саме CVE-2017-0199.

При отриманні листів з посиланнями на ресурс для завантаження Microsoft Word документу або ж просто з прикріпленим документом (наприклад з розширенням .rtf, .docx) потрібно бути особливо пильними, оскільки документ з розширенням .rtf може містити вбудований ole-обʼєкт, а документ з розширенням .docx - посилання на інший файл. Зазначимо, що ole-обʼєкт може завантажити і виконати сторонню Microsoft Windows програму, в тому числі скрипт. Інфікування системи відбувається саме при виконанні такого завантаженого файла, програми чи скрипта.

Для зменшення ризиків компрометації системи необхідно:

- перевірити чи система має оновлення, які стосуються вразливості CVE-2017-0199
(microsoft.com)

  • (Office 2007 (KB3141529)
  • Office 2013 (KB3178710)
  • Office 2010 (KB3141538)
  • Office 2016 (KB3178703)
  • Windows 7 (KB4015549)
  • Windows 7 (KB4015546)
  • Windows Vista, Windows Server 2008 (KB4014793)
  • Windows Server 2012 (KB4015551)
  • Windows Server 2012 (KB4015548));

- при можливості, заблокувати додаткам Microsoft Office доступ до мережі Інтернет;

- перевіряти по можливості відправника підозрілих листів та бути обережним при відкритті прикріплених файлів.

Додаткові рекомендаціі в основних правилах кібергігієни.

За матеріалами CERT-UA

Календар бухгал­тера
15.07.20

Звіт про використання КОРО та РК (форма № ЗВР-1) за червень 2020 року

Довідка про використані РК за червень 2020 року

Фінансова та бюджетна звітність розпорядників та одержувачів коштів державного і місцевого бюджету

Звіт про заборгованість за бюджетними коштами (форма №7д, №7м) за червень 2020 року

20.07.20

Податкова декларація з ПДВ за червень 2020 року

Вверх
Закрыть
Замовити зворотній дзвінок
Буде виконано оформлення передплати на обране видання
Телефон
Оформити
Повернутися
Закрыть
Вибачте, на обраний вами період передплата не здійснюється. Для того щоб задати своє питання телефонуйте на наші контактні телефони або скористайтеся формою зворотного зв'язку