Office victimă a patru vulnerabilități pe care Microsoft le-a acoperit cu Patch Tuesday în mai și iunie
Cuprins:
A vorbi despre o suită de birou înseamnă a face asta aproape ca o obligație a Office. Dar, desigur, cu o implementare atât de importantă în milioane de computere, găurile de securitate nu întârzie să apară. Și asta se întâmplă cu aplicațiile Office din Windows 10, victime a patru vulnerabilități majore
Cercetătorii au descoperit că Word, Outlook, Excel și PowerPoint pentru Windows 10 sunt afectate de patru vulnerabilități majore de securitate care pot determina un atacator cibernetic să infecteze cu un singur fișier orice computer neprotejatPatru vulnerabilități care au fost remediate cu corecțiile de marți de mai și de marți de iunie
Importanța actualizării
Eroarea este cauzată de o componentă folosită pentru afișarea graficelor în diverse aplicații. Denumită MSGraph, această componentă este prezentă în Word, Excel, Outlook sau PowerPoint. O parte a codului moștenit de la Windows 95 de ori care nu a fost actualizată corect. Prin urmare, este un cod moștenit.
Consecința acestei breșe de securitate este prezența a patru vulnerabilități care au ajuns să fie numite CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 și CVE-2021 -31939 Prin oricare dintre ele, un atacator ar putea executa cod de la distanță pe computerul nostru doar prin trimiterea unui fișier contaminat.
Conform cercetătorilor, vulnerabilitățile au fost descoperite folosind o tehnică numită fuzzing în care datele sunt adăugate aleatoriu la o componentă pentru a vedea unde sunt ar putea eșua și MSGraph a fost cel care a fost lovit.
Și din moment ce este prezent în aproape toate aplicațiile Office, inserarea codului rău intenționat într-un fișier și distribuirea acestuia pentru a infecta computerele este ceva deloc exagerat complicat.
După detectarea erorii, descoperitorii au urmat protocolul obișnuit prin care Microsoft a informat în timp util despre constatare (pe 28 februarie), astfel încât compania a publicat patch-urile de sistem corespunzătoare Pentru primele trei amenințări, care au sosit cu Patch-ul de marți din luna mai (pe 11), în timp ce restul a fost actualizat marțea trecută prin Patch-ul de marți din iunie.
Via | Punct de verificare de cercetare
