- Microsoft Excel dostal tento měsíc opravu bezpečnostních hrozeb na Patch Tuesday.
- Útočníci používají techniku e-mailového phishingu a škodlivé stránky, aby nalákali nic netušící oběti do svého plánu.
- Aktualizace zabezpečení pro Microsoft LTSC pro Mac 2021 a Microsoft Office 2019 pro Mac nejsou k dispozici.
Objevily se zprávy, že kyberzločinci zneužívají zero-day zranitelnosti v tabulkovém procesoru Microsoft Excel v situacích reálného světa.
Společnost Microsoft vydala upozornění, které kategoricky uvedlo, že chyba obcházení bezpečnostní funkce umožnila neoprávněným aktérům hrozeb zahájit útoky. Obětí tohoto nešťastného incidentu se stali zranitelní uživatelé.
Bezpečnostní hrozby
Útočníci často oklamou své oběti pomocí škodlivých dokumentů Excel. Útočníci používají techniku phishingových e-mailů nebo falešné webové stránky, aby nalákali oběti do své pasti.
Tato výzva je docela vážná, ve skutečnosti byla ohodnocena na 7,8 z 10 společným systémem hodnocení zranitelnosti. Záležitost má vysokou prioritu a je třeba ji okamžitě vyřešit.
Žádná oprava pro uživatele Mac
Společnost Microsoft vydala opravu bezpečnostní hrozby Excelu na zařízeních s Windows. Patch byl vydán během tohoto měsíce Patch úterý. Uživatelé Applu jsou však stále ve tmě. Nebylo nalezeno žádné řešení k vyřešení bezpečnostní hrozby pro ně.
Apple naznačil, že uživatelé na Microsoft 365 se zařízeními Mac budou muset být trpěliví. Patch zatím není k dispozici k použití. Proč není k dispozici nebo kdy jej uvolní, zatím nezveřejnili.
Je také důležité poznamenat, že aktualizace zabezpečení pro Microsoft LTSC pro Mac 2021 a Microsoft Office 2019 pro Mac zatím nejsou k dispozici.
Aktualizace však budou vydány co nejdříve. Jakmile budou aktualizace dostupné, uživatelé budou informováni prostřednictvím revize zveřejněných informací CVE.
Zvláštní opatrnost
Uživatelé Windows jsou proto vyzýváni, aby okamžitě aktualizovali své instalace aplikace Microsoft Excel na nejnovější verzi. To je ochrání před bezpečnostními hrozbami.
Na druhou stranu jsou uživatelé Maců vyzýváni k větší opatrnosti, zejména pokud jde o stahování souborů z neznámých stránek a přijímání podezřelých e-mailů. Uživatelům se doporučuje počkat na vydání opravy.
Jako další vrstvu ochrany se uživatelům doporučuje také nainstalovat antivirus na jejich zařízení. Je také důležité zajistit, aby jejich zařízení měla nejnovější softwarové záplaty.
Setkali jste se již s nějakou bezpečnostní hrozbou? Dejte nám vědět o své zkušenosti v sekci komentářů níže.
