December 2019 Patch tirsdag Opdateringer er endelig her, og udover de sædvanlige ikke-sikkerhedsopdateringer løser Microsoft denne gang en vis benægtelse af tjenestesårbarheder fundet i Microsoft Office-pakken.
Mere specifikt bliver Microsoft Word, Excel og PowerPoint opdateret sikkerhedsopdateringer. Dette betyder, at de ikke længere kan udnyttes, så længe du selvfølgelig opdaterer.
Microsofts Office-suite er ved at blive patched for sårbarheder
Microsoft Word - CVE-2019-1461
CVE-2019-1461 er en denial of service-sårbarhed, der findes i Microsoft Word, når softwaren ikke kan håndtere objekter i hukommelsen. Som et resultat kunne angribere implementere en fjern tjenestenekt.
Det er værd at nævne, at denne handling kun kan finde sted, når et specifikt dokument er tilgængeligt af en sårbar bruger. Microsoft anbefaler installation af de seneste opdateringer til adressen denne sag.
Microsoft PowerPoint - CVE-2019-1462
CVE-2019-1462 er en benægtelse af tjenestesårbarhed, der findes i Microsoft PowerPoint og ligner meget den, der findes i Word. Men i modsætning til den ene er udnyttelsen af
CVE-2019-1462 tillader en angriber at køre vilkårlig kode i sammenhæng med den aktuelle bruger:Hvis den aktuelle bruger er logget på med administrative brugerrettigheder, kan en angriber tage kontrol over det berørte system. En hacker kunne derefter installere programmer; se, ændre eller slette data eller opret nye konti med fulde brugerrettigheder.
For at dette angreb kan manifestere sig, skal en bruger åbne en bestemt fil fra en e-mail eller klikke på et bestemt link på et websted.
Microsoft Excel - CVE-2019-1464
CVE-2019-1464 er en sårbarhed om videregivelse af information der findes i Microsoft Excel. Dette betyder, at udnyttelsen af denne sårbarhed kan føre til tab af følsomme data.
Angrebet kunne kun finde sted, hvis en bruger ville åbne en bestemt fil. Microsoft anbefaler installation af de seneste opdateringer til adressen denne sag.
Bare for at være klar, adresseres alle disse sårbarheder af Redmond-giganten i de seneste opdateringer. Hvis du vil holde din pc sikker og opdateret, skal du downloade og installere Patch Tuesday fra december 2019 fra dette link.
LÆS OGSÅ:
- Bedste fremgangsmåder for Microsoft Patch Tuesday
- Sådan downloades de nyeste opdateringer til patch-tirsdag
- Udnyt onsdag og afinstaller torsdag: Bliv sikker efter patch tirsdag
