Национальный координационный центр по компьютерным инцидентам (НКЦКИ) России сообщил, что хакеры могут использовать для внедрения вредоносных программ уязвимость "нулевого дня" в Windows.
Она затрагивает Microsoft Windows Server версий 2022, 2019, 2016, 2012 и 2008, а также Microsoft Windows версий 10, 8.1 и 7.
Уязвимость связана с неверной проверкой входных данных в компоненте MSHTML. Хакер получает возможность запустить произвольный код после открытия пользователем документа Microsoft Office,