- Microsoft Excel fik en patch til sikkerhedstruslerne denne måned på Patch Tuesday.
- Angribere bruger e-mail-phishing-teknikken og ondsindede websteder til at lokke intetanende ofre til deres plan.
- Sikkerhedsopdateringer til Microsoft LTSC til Mac 2021 og Microsoft Office 2019 til Mac er ikke tilgængelige.
Der har været rapporter om, at cyberkriminelle udnytter nul-dages sårbarhed i regnearkssoftware Microsoft Excel i virkelige situationer.
Microsoft udsendte en meddelelse, der kategorisk sagde, at sikkerhedsfunktionen omgå fejlen tillod uautoriserede trusselsaktører at iværksætte angreb. Sårbare brugere er blevet ofre for denne uheldige hændelse.
Sikkerhedstrusler
Angriberne snyder ofte deres ofre ved hjælp af ondsindede Excel-dokumenter. Angriberne bruger phishing-e-mail-teknikken eller falske websteder til at lokke ofrene i deres fælde.
Denne udfordring er ret alvorlig, den er faktisk blevet vurderet til 7,8 ud af 10 af Common Vulnerability Scoring System. Sagen har høj prioritet og skal løses med det samme.
Ingen patch til Mac-brugere
Microsoft udgav en patch til Excel-sikkerhedstrusselen på Windows-enheder. Patchen blev udgivet i løbet af denne måned Patch tirsdag. Apple-brugere er dog stadig i mørket. Der er ikke fundet nogen løsning til at løse sikkerhedstruslen for dem.
Apple indikerede, at brugere på Microsoft 365 med Mac-enheder skal være tålmodige. Plastret er endnu ikke tilgængeligt til brug. De skal endnu afsløre, hvorfor det ikke er tilgængeligt, eller hvornår de vil udgive det.
Det er også vigtigt at bemærke, at sikkerhedsopdateringerne til Microsoft LTSC til Mac 2021 og Microsoft Office 2019 til Mac endnu ikke er tilgængelige.
Opdateringerne vil dog blive frigivet så hurtigt som muligt. Når opdateringerne er tilgængelige, vil brugerne blive underrettet gennem en revision af de frigivne CVE-oplysninger.
Ekstra forholdsregler
Som sådan opfordres Windows-brugere til straks at opdatere deres Microsoft Excel-installationer til den seneste build. Dette vil beskytte dem mod sikkerhedstrusler.
På den anden side opfordres Mac-brugere til at være mere forsigtige, især når det kommer til download af filer fra ukendte websteder og modtagelse af mistænkelige e-mails. Brugerne opfordres til at vente på patch-udgivelsen.
Som et ekstra lag af beskyttelse opfordres brugerne til også installere et antivirus på deres enheder. Det er også vigtigt at sikre, at deres enheder har de nyeste softwarerettelser.
Har du stødt på nogen sikkerhedstrussel endnu? Fortæl os om din oplevelse i kommentarfeltet nedenfor.