"Использование как CVE-2024-38226, так и CVE-2024-38217 может привести к обходу важных функций безопасности, которые блокируют запуск макросов Microsoft Office", - говорится в заявлении Сатнама Наранга, старшего инженера-исследователя Tenable.
"В обоих случаях необходимо убедить цель открыть специально созданный файл с сервера, контролируемого злоумышленником. Их отличие заключается в том, что злоумышленнику потребуется пройти аутентификацию в системе и иметь локальный доступ к ней, чтобы использовать CVE-2024-38226."