Patch Tuesday предпазва офис пакета ви от нападатели

Изправете актуализации за сигурност във вторник за Word, PowerPoint и Excel

Декември 2019 Кръпка вторник актуализациите най-накрая са тук и освен обичайните актуализации, които не са свързани със сигурността, този път Microsoft поправя някои уязвимости при отказ на услуга, открити в пакета Microsoft Office.

По-конкретно, Microsoft Word, Excel и PowerPoint се закърпват актуализации на защитата. Това означава, че те вече няма да бъдат използваеми, стига да актуализирате, разбира се.

Пакетът на Microsoft Office се поправя за уязвимости

Microsoft Word - CVE-2019-1461

CVE-2019-1461 е уязвимост при отказ на услуга, която присъства в Microsoft Word, когато софтуерът не може да се справи обекти в паметта. В резултат на това нападателите могат да приложат дистанционно отказване на услуга.

Струва си да се спомене, че това действие може да се осъществи само когато достъп до конкретен документ има уязвим потребител. Microsoft препоръчва инсталирането на най-новите актуализации за адресиране този брой.

Microsoft PowerPoint - CVE-2019-1462

CVE-2019-1462 е уязвимост при отказ на услуга, която присъства в Microsoft PowerPoint и е много подобна на тази, намерена в Word. Но за разлика от този, експлоатацията на

CVE-2019-1462 позволява на нападателя да стартирайте произволен код в контекста на текущия потребител:

Ако текущият потребител е влязъл с права на администраторски потребител, нападателят може да поеме контрола върху засегнатата система. След това нападателят може да инсталира програми; преглед, промяна или изтриване на данни; или създайте нови акаунти с пълни права на потребителя.

За да се прояви тази атака, потребителят ще трябва да отвори конкретен файл от имейл или да кликне върху определена връзка в уебсайт.

Microsoft Excel - CVE-2019-1464

CVE-2019-1464 е a уязвимост при разкриване на информация който присъства в Microsoft Excel. Това означава, че експлоатацията на тази уязвимост може да доведе до загуба на чувствителни данни.

Атаката може да се осъществи само ако потребителят отвори определен файл. Microsoft препоръчва инсталирането на най-новите актуализации за адресиране този брой.

За да бъде ясно, всички тези уязвимости са адресирани от гиганта Редмънд в последните актуализации. Ако искате да запазите компютъра си в безопасност и да бъде актуализиран, изтеглете и инсталирайте Декември 2019 Patch вторник от тази връзка.

ПРОЧЕТЕТЕ СЪЩО:

  • Най-добри практики за Microsoft Patch във вторник
  • Как да изтеглите най-новите актуализации на Patch Tuesday
  • Експлоатирайте сряда и деинсталирайте четвъртък: Бъдете в безопасност след кръпка вторник
КОРЕКЦИЯ: Адресът на функцията причинява грешка в защитата

КОРЕКЦИЯ: Адресът на функцията причинява грешка в защитатаг жа офисГрешки в принтера

Адресът на функцията е причинил повреда в защитата възниква грешка при опит за печат от MS Office.В тази статия ще намерите няколко решения, които потребителите са се опитали успешно да разрешат пр...

Прочетете още
Как да коригирате има проблеми с грешките на вашия акаунт в Office

Как да коригирате има проблеми с грешките на вашия акаунт в Officeг жа офис

За да поправите различни проблеми с компютъра, препоръчваме Restoro PC Repair Tool:Този софтуер ще поправи често срещаните компютърни грешки, ще ви предпази от загуба на файлове, злонамерен софтуер...

Прочетете още
Microsoft 365 Personal срещу Microsoft 365 Family [Преглед]

Microsoft 365 Personal срещу Microsoft 365 Family [Преглед]Microsoft 365г жа офис

Microsoft 365 Personal и Family са абонаментни планове, които осигуряват достъп до приложенията на Microsoft 365 в облака. Тези приложения включват Office, OneDrive, Outlook и Skype.Ако се интересу...

Прочетете още