Декември 2019 Кръпка вторник актуализациите най-накрая са тук и освен обичайните актуализации, които не са свързани със сигурността, този път Microsoft поправя някои уязвимости при отказ на услуга, открити в пакета Microsoft Office.
По-конкретно, Microsoft Word, Excel и PowerPoint се закърпват актуализации на защитата. Това означава, че те вече няма да бъдат използваеми, стига да актуализирате, разбира се.
Пакетът на Microsoft Office се поправя за уязвимости
Microsoft Word - CVE-2019-1461
CVE-2019-1461 е уязвимост при отказ на услуга, която присъства в Microsoft Word, когато софтуерът не може да се справи обекти в паметта. В резултат на това нападателите могат да приложат дистанционно отказване на услуга.
Струва си да се спомене, че това действие може да се осъществи само когато достъп до конкретен документ има уязвим потребител. Microsoft препоръчва инсталирането на най-новите актуализации за адресиране този брой.
Microsoft PowerPoint - CVE-2019-1462
CVE-2019-1462 е уязвимост при отказ на услуга, която присъства в Microsoft PowerPoint и е много подобна на тази, намерена в Word. Но за разлика от този, експлоатацията на
CVE-2019-1462 позволява на нападателя да стартирайте произволен код в контекста на текущия потребител:Ако текущият потребител е влязъл с права на администраторски потребител, нападателят може да поеме контрола върху засегнатата система. След това нападателят може да инсталира програми; преглед, промяна или изтриване на данни; или създайте нови акаунти с пълни права на потребителя.
За да се прояви тази атака, потребителят ще трябва да отвори конкретен файл от имейл или да кликне върху определена връзка в уебсайт.
Microsoft Excel - CVE-2019-1464
CVE-2019-1464 е a уязвимост при разкриване на информация който присъства в Microsoft Excel. Това означава, че експлоатацията на тази уязвимост може да доведе до загуба на чувствителни данни.
Атаката може да се осъществи само ако потребителят отвори определен файл. Microsoft препоръчва инсталирането на най-новите актуализации за адресиране този брой.
За да бъде ясно, всички тези уязвимости са адресирани от гиганта Редмънд в последните актуализации. Ако искате да запазите компютъра си в безопасност и да бъде актуализиран, изтеглете и инсталирайте Декември 2019 Patch вторник от тази връзка.
ПРОЧЕТЕТЕ СЪЩО:
- Най-добри практики за Microsoft Patch във вторник
- Как да изтеглите най-новите актуализации на Patch Tuesday
- Експлоатирайте сряда и деинсталирайте четвъртък: Бъдете в безопасност след кръпка вторник
