Microsoft Word

Продукт
Название базовой системы (платформы): Microsoft Office
Разработчики: Microsoft
Дата последнего релиза: 2022/05/30
Технологии: Офисные приложения

Содержание

2022

Возможность удаленного выполнения произвольного кода с помощью 0-day уязвимости

30 мая 2022 года стало известно, что 0-day уязвимость в Office позволяет злоумышленнику удаленно выполнить произвольный код.

Иллюстрация: securitylab.ru

Исследователь кибербезопасности Nao_sec обнаружил вредоносный документ Word 05-2022-0438.doc, который был загружен на VirusTotal пользователем из Белоруссии. Документ использует функцию удаленного шаблона для извлечения HTML, а затем использует схему «ms-msdt» для выполнения кода PowerShell. Проблема затрагивает Microsoft Office, Office 2016 и Office 2021. Эксперт по кибербезопасности Кевин Бомонт опубликовал анализ уязвимости.

«
«В документе используется функция удаленного шаблона Word для извлечения HTML-файла с удаленного сервера, который использует URI схему ms-msdt MSProtocol для загрузки кода и выполнения скриптов PowerShell», -

написал Бомонт в отчете.
»

«
«Первая проблема заключается в том, что Microsoft Word выполняет код через инструмент поддержки ms-msdt даже при отключённых макросах. Защищенный просмотр запускается, но, если изменить документ на формат RTF, защищенный просмотр включается даже без открытия документа (через вкладку предварительного просмотра в Проводнике)», -

добавил исследователь.
»

Microsoft стала блокировать выполнение макроскриптов VBA в пяти приложениях Microsoft Office. С начала апреля 2022 года в Microsoft Access, Excel, PowerPoint, Visio и Word невозможно включать скрипты макросов в ненадежных документах, загруженных из интернета.

Также компания Microsoft увеличила сумму выплат за обнаружение «значительных» уязвимостей в Office 365 в рамках программы вознаграждения за обнаружение уязвимостей.[1]

Блокировка макросов по умолчанию

8 февраля 2022 года стало известно, что компания Microsoft будет по умолчанию блокировать выполнение макроскриптов VBA в пяти приложениях Microsoft Office. С начала апреля 2022 года пользователи Microsoft Access, Excel, PowerPoint, Visio и Word не смогут включать скрипты макросов в ненадежных документах, загруженных из интернета. Подробнее здесь.

2021: Анонс инструмента, превращающего документ Word в презентацию PowerPoint

В конце марта 2021 года Microsoft анонсировала запуск инструмента для веб-версии Word, который позволяет пользователям конвертировать текстовые документы в презентации PowerPoint. Новая функция преобразования, которая ранее была доступна только участникам программы предварительной оценки Office, теперь доступна всем подписчикам Microsoft 365.

«
Эта функция использует возможности искусственного интеллекта (ИИ), чтобы сэкономить ваше время и предоставить варианты создания слайдов на основе Designer в PowerPoint. Слайды используют заголовки разделов, поэтому перед использованием следует убедиться, что документ Word организован соответствующим образом для получения оптимальных предложений. На основе ключевых слов в документе Designer в PowerPoint подберёт изображения, значки, видео, темы и шрифты для упорядочивания содержимого. При необходимости вы всегда можете отредактировать предлагаемые алгоритмом варианты, - пояснила компания в блоге.
»

Microsoft представила инструмент, превращающий документ Word в презентацию PowerPoint

Чтобы начать работу, достаточно открыть в Word нужный документ и в меню «Файл» выбрать опцию «Экспорт». После этого нужно выбрать пункт «Экспорт в презентацию PowerPoint», выбрать интересующий дизайн и подождать, пока будут выполнены необходимые преобразования. Когда обработка файла завершится, пользователю будет предложено задать имя получившейся презентации, а файл будет автоматически сохранён в корневой папке OneDrive пользователя.

К 23 марта 2021 года эта функция работает только с англоязычными документами и несовместима с некоторыми браузерами, включая Safari и Internet Explorer. Кроме того, пока сервис работает только с текстовыми документами и не поддерживает другой мультимедийный контент, такой как изображения, так что их придется вставлять в презентацию вручную.[2]

Примечания



СМ. ТАКЖЕ (6)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (176)
  МойОфис (ООО Новые облачные технологии) (79)
  Синтеллект (Syntellect) (76)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (53)
  Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (36)
  Другие (915)

  Синтеллект (Syntellect) (52)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (14)
  Softline (Софтлайн) (9)
  Almi Partner, Алми партнер (ГК Алми) (9)
  CommuniGate Systems (СталкерСофт) (5)
  Другие (82)

  Датапакс (11)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9)
  CommuniGate Systems (СталкерСофт) (5)
  Qsoft (Кьюсофт) (4)
  МойОфис (ООО Новые облачные технологии) (4)
  Другие (54)

  Cloud4Y (ООО Флекс) (8)
  Корус Консалтинг (8)
  Qsoft (Кьюсофт) (7)
  Датапакс (6)
  Яндекс (Yandex) (6)
  Другие (58)

  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  СКБ Контур (4)
  Корус Консалтинг (4)
  Softline (Софтлайн) (3)
  Mont (Монт) (2)
  Другие (31)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft (61, 476)
  МойОфис (ООО Новые облачные технологии) (12, 89)
  Синтеллект (Syntellect) (2, 77)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (2, 67)
  СБК (Система безопасных коммуникаций) (2, 42)
  Другие (620, 483)

  Синтеллект (Syntellect) (2, 52)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 18)
  Microsoft (6, 15)
  СБК (Система безопасных коммуникаций) (1, 11)
  The Document Foundation (2, 10)
  Другие (32, 48)

  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9)
  СБК (Система безопасных коммуникаций) (1, 9)
  МойОфис (ООО Новые облачные технологии) (2, 5)
  Qsoft (Кьюсофт) (1, 4)
  Тест АйТи (Test IT) (1, 3)
  Другие (17, 19)

  МойОфис (ООО Новые облачные технологии) (1, 8)
  Корус Консалтинг (1, 8)
  Qsoft (Кьюсофт) (1, 7)
  Яндекс (Yandex) (1, 7)
  Cloud4Y (ООО Флекс) (1, 7)
  Другие (21, 40)

  РуПост (3, 4)
  СКБ Контур (1, 4)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
  Корус Консалтинг (1, 4)
  VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 3)
  Другие (15, 20)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft Office - 189 (58, 131)
  Microsoft 365 (ранее Office 365) - 131 (127, 4)
  Новые облачные технологии: МойОфис - 94 (73, 21)
  Skype for Business (ранее Microsoft Lync) - 68 (67, 1)
  Р7-Офис - 67 (67, 0)
  Другие 427

  Syntellect Tessa Мобильное согласование - 30 (30, 0)
  Syntellect Tessa Графический визуализатор процессов - 28 (28, 0)
  Р7-Офис - 18 (18, 0)
  CommuniGate Pro - 11 (11, 0)
  LibreOffice - 9 (0, 9)
  Другие 36

  CommuniGate Pro - 9 (9, 0)
  Р7-Офис - 9 (9, 0)
  Новые облачные технологии: МойОфис - 6 (5, 1)
  Qsoft Teamly Система управления знаниями - 4 (4, 0)
  Test IT TMS (Test Management System) - 3 (3, 0)
  Другие 17

  Новые облачные технологии: МойОфис - 8 (8, 0)
  Корус Консалтинг: K-Team - 8 (8, 0)
  Qsoft Teamly Система управления знаниями - 7 (7, 0)
  Яндекс 360 (ранее Почта 360) - 7 (7, 0)
  Microsoft Hosted Exchange - 7 (0, 7)
  Другие 30

  EXpress Защищенный корпоративный мессенджер - 4 (4, 0)
  Контур.Толк - 4 (4, 0)
  Корус Консалтинг: K-Team - 4 (4, 0)
  Р7-Офис - 3 (3, 0)
  Новые облачные технологии: МойОфис - 2 (2, 0)
  Другие 17