Dalam sebuah langkah yang tidak biasa, Microsoft mendokumentasikan "serangkaian kerentanan eksekusi kode jarak jauh (remote code)" yang berdampak pada pengguna Windows dan Office dan mengonfirmasi bahwa mereka sedang menyelidiki beberapa laporan serangan eksekusi kode yang ditargetkan menggunakan dokumen Microsoft Office.
Para ahli respons keamanan Redmond menandai kelemahan Office yang belum ditambal dengan pengidentifikasi CVE-2023-36884 dan mengisyaratkan bahwa tambalan di luar jaringan dapat dirilis sebelum Patch Selasa bulan depan.
Dari buletin CVE-2023-36884:
"Microsoft sedang menyelidiki laporan tentang serangkaian kerentanan eksekusi kode jarak jauh yang berdampak pada produk Windows dan Office. Microsoft menyadari adanya serangan yang ditargetkan yang mencoba mengeksploitasi kerentanan ini dengan menggunakan dokumen Microsoft Office yang dibuat khusus.
Seorang penyerang dapat membuat dokumen Microsoft Office yang dibuat khusus yang memungkinkan mereka melakukan eksekusi kode jarak jauh dalam konteks korban. Namun, penyerang harus meyakinkan korban untuk membuka file berbahaya tersebut.
Setelah menyelesaikan penyelidikan ini, Microsoft akan mengambil tindakan yang tepat untuk membantu melindungi pelanggan kami. Hal ini mungkin termasuk menyediakan pembaruan keamanan melalui proses rilis bulanan kami atau menyediakan pembaruan keamanan di luar siklus, tergantung pada kebutuhan pelanggan."
