microsoft office

Помогите устранить ошибку, из за неё я не могу открывать нормально файлы

Доброго времени суток реактор. Уже довольно долгое время не могу найти решение проблемы связанной с Ошибкой WerFault.exe.

Вот есть у меня 2 файла одного типа Word, Excel, Powerpoint. При открытии одного файла всё нормально работает, если открыть второй файл всё тоже нормально работает, до того момента как я захочу открыть два окна одновременно на рабочем столе. Вылазит Dr.Web с ошибкой: Процессу запрещено изменение запущенного приложения. PID: 13052 Процесс: С:\\Windows\System32\WerFault.exe. После этого Office зависает и закрыть его можно только закрыв окно щёлкнув по панели задач на активный процесс.

Как я пытался устранить проблему?

На сколько я помню до этого давно я уже удалял Антивирус по советам из интернета, данное действие ошибку не исправило.

Команду sfc /scannow я тоже использовал и она не нашла никаких ошибок в системе.

Буду чрезвычайно благодарен за помощь

Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office

Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, для удаленного выполнения вредоносного кода в уязвимых системах.

Напомню, что об обнаружении Follina стало известно на прошлой неделе, хотя первые исследователи обнаружили баг еще в апреле 2022 года, но тогда в Microsoft отказались признать проблему. Теперь уязвимость отслеживается под идентификатором CVE-2022-30190, и известно, что ее можно эксплуатировать через обычное открытие документа Word или предварительный просмотр в «Проводнике», применяя для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).

Баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее.

Ранее эксперты уже сообщали, что обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.

Как теперь рассказывают специалисты компании Proofpoint, проблему Follina уже взяли на вооружение китайские «правительственные» хакеры из группы TA413, нацелив свои атаки на международное тибетское сообщество.

лоумышленники распространяют среди жертв  ZIP-архивы, содержащие вредоносные документы Word, предназначенные для атак на CVE-2022-30190. Приманки замаскированы под послания Центральной тибетской администрации и используют домен tibet-gov.web[.]app.

Известный ИБ-исследователь MalwareHunterTeam тоже пишет, что обнаружил документы DOCX с именами файлов на китайском языке, которые используются для доставки вредоносных полезных нагрузок через домен http://coolrat[.]xyz, в том числе малвари для кражи паролей.

Так как патча для Follina пока нет, администраторы и пользователи могут блокировать атаки на CVE-2022-30190, отключив протокол MSDT URI, который злоумышленники используют для запуска дебагеров и выполнения кода в уязвимых системах.  Также рекомендуется отключить предварительный просмотр файлов в «Проводнике» Windows, потому что атака возможна и таким способом.

xakep.ru

Excel спешит на помощь

Пакет Microsoft Office ведет сбор данных пользователей со всего мира без возможности отключения этой функции

http://safe.cnews.ru/news/top/2018-11-16_microsoft_office_pojmali_na_tajnom_sbore_dannyh

Microsoft выпустило обновление для Outlook которое блокирует вложения в письмах

Короче мелкомягкие закрыли одну дырку и породили новый баг.

Обновления Microsoft Office, выпущенные 13.06.2017, а именно KB3191898 (Outlook 2007) и KB3203467 (Outlook 2010)

Блокирует вложенные файлы в письмах, в конце имени которых перед расширением есть знаки препинания.

Например: блабла..doc ; блабла!!!.doc ;

Чтобы решить проблему, нужно переименовать файл или удалить эти обновления.

Может кому поможет.

Не могу найти релиз