Δεκέμβριος 2019 Patch Tuesday Οι ενημερώσεις είναι επιτέλους εδώ, και εκτός από τις συνηθισμένες ενημερώσεις χωρίς ασφάλεια, αυτή τη φορά η Microsoft επιδιορθώνει ορισμένες ευπάθειες άρνησης υπηρεσίας που βρέθηκαν στη σουίτα του Microsoft Office.
Πιο συγκεκριμένα, τα Microsoft Word, Excel και PowerPoint περνούν μέσω κώδικα ενημερώσεις ασφαλείας. Αυτό σημαίνει ότι δεν θα είναι πλέον εκμεταλλεύσιμα, εφ 'όσον ενημερώνετε, φυσικά.
Η σουίτα του Office της Microsoft επιδιορθώνεται για ευπάθειες
Microsoft Word - CVE-2019-1461
Το CVE-2019-1461 είναι μια ευπάθεια άρνησης υπηρεσίας που υπάρχει στο Microsoft Word όταν δεν μπορεί να χειριστεί το λογισμικό αντικείμενα στη μνήμη. Ως αποτέλεσμα, οι εισβολείς θα μπορούσαν να εφαρμόσουν μια απομακρυσμένη άρνηση υπηρεσίας.
Αξίζει να σημειωθεί ότι αυτή η ενέργεια μπορεί να πραγματοποιηθεί μόνο όταν έχει πρόσβαση σε ένα συγκεκριμένο έγγραφο ένας ευάλωτος χρήστης. Η Microsoft συνιστά την εγκατάσταση των πιο πρόσφατων ενημερώσεων στη διεύθυνση Αυτό το θέμα.
Microsoft PowerPoint - CVE-2019-1462
Το CVE-2019-1462 είναι ένα θέμα ευπάθειας άρνησης υπηρεσίας που υπάρχει στο Microsoft PowerPoint και είναι πολύ παρόμοιο με αυτό που βρίσκεται στο Word. Αλλά σε αντίθεση με αυτό, η εκμετάλλευση του CVE-2019-1462 επιτρέπει σε έναν εισβολέα να εκτελέστε αυθαίρετο κώδικα στο πλαίσιο του τρέχοντος χρήστη:
Εάν ο τρέχων χρήστης είναι συνδεδεμένος με δικαιώματα διαχειριστή χρήστη, ένας εισβολέας θα μπορούσε να πάρει τον έλεγχο του επηρεαζόμενου συστήματος. Ένας εισβολέας θα μπορούσε τότε να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.
Για να εκδηλωθεί αυτή η επίθεση, ένας χρήστης θα πρέπει να ανοίξει ένα συγκεκριμένο αρχείο από ένα email ή να κάνει κλικ σε έναν συγκεκριμένο σύνδεσμο σε έναν ιστότοπο.
Microsoft Excel - CVE-2019-1464
Το CVE-2019-1464 είναι ένα ευπάθεια αποκάλυψης πληροφοριών που υπάρχει στο Microsoft Excel. Αυτό σημαίνει ότι η εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να οδηγήσει σε απώλεια ευαίσθητων δεδομένων.
Η επίθεση θα μπορούσε να πραγματοποιηθεί μόνο εάν ένας χρήστης ανοίξει ένα συγκεκριμένο αρχείο. Η Microsoft συνιστά την εγκατάσταση των πιο πρόσφατων ενημερώσεων στη διεύθυνση Αυτό το θέμα.
Για να είμαστε σαφείς, όλες αυτές οι ευπάθειες αντιμετωπίζονται από τον γίγαντα του Redmond στις τελευταίες ενημερώσεις. Εάν θέλετε να διατηρήσετε τον υπολογιστή σας ασφαλή και ενημερωμένο, κατεβάστε και εγκαταστήστε το Patch Tuesday του Δεκεμβρίου 2019 από αυτός ο σύνδεσμος.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:
- Βέλτιστες πρακτικές για το Microsoft Patch Tuesday
- Πώς να κατεβάσετε τις πιο πρόσφατες ενημερώσεις Patch Tuesday
- Εκμετάλλευση Τετάρτη & Κατάργηση εγκατάστασης Πέμπτη: Μείνετε ασφαλείς μετά την ενημέρωση της Τρίτης
