NCSC-2022-0381 [1.00] [M/M] Zero-day kwetsbaarheid ontdekt in Microsoft Word

Een onderzoeker heeft een zero-day kwetsbaarheid gevonden in Microsoft Word. Met deze nieuwe manier van misbruik in Office-macro’s kunnen externe templatebestanden met kwaadaardige code worden ingeladen terwijl macro’s zijn uitgeschakeld. Wanneer een gebruiker het document omzet naar RTF-formaat, wordt de code ook uitgevoerd in ‘Protected view’ of ‘Preview mode’. Voor meer informatie, zie [Link]