Patch z prosince 2019 úterý aktualizace jsou konečně tady a kromě obvyklých aktualizací, které se netýkají zabezpečení, tentokrát Microsoft opravuje některé chyby zabezpečení týkající se odmítnutí služby nalezené v sadě Microsoft Office.
Přesněji řečeno, Microsoft Word, Excel a PowerPoint procházejí opravami aktualizace zabezpečení. To znamená, že už nebudou zneužitelní, pokud se samozřejmě aktualizujete.
Sada Office společnosti Microsoft se opravuje kvůli zranitelnostem
Microsoft Word - CVE-2019-1461
CVE-2019-1461 je chyba zabezpečení týkající se odmítnutí služby, která je k dispozici v aplikaci Microsoft Word, když software nedokáže zpracovat objekty v paměti. Ve výsledku mohli útočníci implementovat vzdálené odmítnutí služby.
Za zmínku stojí, že k této akci může dojít pouze v případě, že ke konkrétnímu dokumentu přistupuje zranitelný uživatel. Společnost Microsoft doporučuje instalaci nejnovějších aktualizací Tento problém.
Microsoft PowerPoint - CVE-2019-1462
CVE-2019-1462 je chyba zabezpečení týkající se odmítnutí služby, která je k dispozici v aplikaci Microsoft PowerPoint a je velmi podobná chybě nalezené v aplikaci Word. Ale na rozdíl od toho, vykořisťování
CVE-2019-1462 umožňuje útočníkovi spustit libovolný kód v kontextu aktuálního uživatele:Pokud je aktuální uživatel přihlášen s právy správce, může útočník převzít kontrolu nad postiženým systémem. Útočník by pak mohl nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy.
Aby se tento útok projevil, musel by uživatel otevřít konkrétní soubor z e-mailu nebo kliknout na určitý odkaz na webu.
Microsoft Excel - CVE-2019-1464
CVE-2019-1464 je zranitelnost zpřístupnění informací který je přítomen v aplikaci Microsoft Excel. To znamená, že zneužití této chyby zabezpečení může vést ke ztrátě citlivých dat.
K útoku mohlo dojít pouze v případě, že by uživatel otevřel konkrétní soubor. Společnost Microsoft doporučuje instalaci nejnovějších aktualizací Tento problém.
Aby bylo jasné, všechny tyto chyby zabezpečení řeší gigant Redmond v nejnovějších aktualizacích. Pokud chcete, aby byl váš počítač v bezpečí a aktualizován, stáhněte a nainstalujte si Patch Tuesday z prosince 2019 od tento odkaz.
PŘEČTĚTE SI TAKÉ:
- Osvědčené postupy pro Microsoft Patch Tuesday
- Jak stáhnout nejnovější aktualizace Patch Tuesday
- Využijte středu a odinstalujte čtvrtek: Zůstaňte v bezpečí po Patch Tuesday
