Dezember 2019 Patch-Dienstag Updates sind endlich da, und neben den üblichen nicht sicherheitsrelevanten Updates behebt Microsoft dieses Mal einige Denial-of-Service-Schwachstellen, die in der Microsoft Office-Suite gefunden wurden.
Genauer gesagt werden Microsoft Word, Excel und PowerPoint durchgepatcht Sicherheitsupdates. Dies bedeutet, dass sie nicht mehr ausnutzbar sind, solange Sie natürlich aktualisieren.
Microsofts Office-Suite wird auf Schwachstellen gepatcht
Microsoft Word – CVE-2019-1461
CVE-2019-1461 ist eine Denial-of-Service-Schwachstelle, die in Microsoft Word vorhanden ist, wenn die Software nicht damit umgehen kann Gegenstände im Gedächtnis. Infolgedessen könnten Angreifer einen Remote-Denial-of-Service implementieren.
Es ist erwähnenswert, dass diese Aktion nur ausgeführt werden kann, wenn ein gefährdeter Benutzer auf ein bestimmtes Dokument zugreift. Microsoft empfiehlt die Installation der neuesten Updates zur Behebung dieses Problem.
Microsoft PowerPoint – CVE-2019-1462
CVE-2019-1462 ist eine Denial-of-Service-Sicherheitslücke, die in Microsoft PowerPoint vorhanden ist und der in Word sehr ähnlich ist. Aber im Gegensatz zu diesem ist die Ausbeutung von
CVE-2019-1462 erlaubt einem Angreifer, Beliebigen Code im Kontext des aktuellen Benutzers ausführen:Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer die Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.
Damit sich dieser Angriff manifestiert, müsste ein Benutzer eine bestimmte Datei aus einer E-Mail öffnen oder auf einen bestimmten Link auf einer Website klicken.
Microsoft Excel – CVE-2019-1464
CVE-2019-1464 ist ein Sicherheitslücke bei der Offenlegung von Informationen das ist in Microsoft Excel vorhanden. Das bedeutet, dass die Ausnutzung dieser Schwachstelle zum Verlust sensibler Daten führen kann.
Der Angriff könnte nur stattfinden, wenn ein Benutzer eine bestimmte Datei öffnen würde. Microsoft empfiehlt die Installation der neuesten Updates zur Behebung dieses Problem.
Nur um es klarzustellen, all diese Schwachstellen werden vom Redmond-Riesen in den neuesten Updates behoben. Wenn Sie Ihren PC sicher und auf dem neuesten Stand halten möchten, laden Sie den Dezember 2019 Patch Tuesday von. herunter und installieren Sie ihn dieser Link.
LESEN SIE AUCH:
- Best Practices für Microsoft Patch Tuesday
- So laden Sie die neuesten Patch-Dienstag-Updates herunter
- Mittwoch ausnutzen & Donnerstag deinstallieren: Bleiben Sie nach dem Patch-Dienstag sicher
