Patch Tuesday hoiab teie Office'i komplekti ründajate eest kaitstud

Paatchi teisipäevased Wordi, PowerPointi ja Exceli turvavärskendused

Detsember 2019 plaaster teisipäev värskendused on lõpuks käes ja lisaks tavapärastele turvavälistele värskendustele parandab Microsoft seekord mõned Microsoft Office'i paketis leitud teenuse keelamise nõrkused

Täpsemalt, Microsoft Word, Excel ja PowerPoint lappitakse läbi turvavärskendused. See tähendab, et neid ei saa enam kasutada, kui muidugi värskendate.

Microsofti Office'i paketis leitakse haavatavusi

Microsoft Word - CVE-2019-1461

CVE-2019-1461 on teenuse keelamise haavatavus, mis esineb Microsoft Wordis, kui tarkvara ei saa sellega hakkama objektid mälus. Selle tulemusel said ründajad rakendada teenuse kaugkeeldamist.

Tasub mainida, et see toiming saab toimuda ainult siis, kui haavatav kasutaja pääseb juurde konkreetsele dokumendile. Microsoft soovitab aadressile installida uusimad värskendused selles küsimuses.

Microsoft PowerPoint - CVE-2019-1462

CVE-2019-1462 on teenuse keelamise haavatavus, mis esineb Microsoft PowerPointis ja on väga sarnane Wordis leituga. Kuid erinevalt sellest, on selle kasutamine

CVE-2019-1462 lubab ründajal käivitage suvaline kood praeguse kasutaja kontekstis:

Kui praegune kasutaja on sisse logitud administraatoriõigustega, võib ründaja mõjutatud süsteemi juhtida. Seejärel saab ründaja programme installida; andmeid vaadata, muuta või kustutada; või luua uusi kasutajate kõigi õigustega kontosid.

Selle rünnaku avaldumiseks peaks kasutaja avama konkreetse faili meilisõnumist või klõpsama veebisaidil teatud lingil.

Microsoft Excel - CVE-2019-1464

CVE-2019-1464 on a teabe avalikustamise haavatavus mis on olemas Microsoft Excelis. See tähendab, et selle haavatavuse kasutamine võib põhjustada tundlike andmete kadumise.

Rünnak võib toimuda ainult siis, kui kasutaja avab konkreetse faili. Microsoft soovitab aadressile installida uusimad värskendused selles küsimuses.

Lihtsalt selguse huvides käsitleb Redmondi hiiglane kõiki neid haavatavusi viimastes värskendustes. Kui soovite oma arvutit turvaliselt ja ajakohastada, laadige alla ja installige 2019. aasta detsembri plaaster Teisipäev alates see link.

LOE KA:

  • Parimad tavad Microsoft Patch Tuesday jaoks
  • Kuidas laadida alla uusimad Patch Tuesday värskendused
  • Kasutage kolmapäeva ja desinstallige neljapäev: olge turvaline pärast plaastri teisipäeva
Microsoft tutvustab Office'i jaoks uut koostöötööriista Loop

Microsoft tutvustab Office'i jaoks uut koostöötööriista LoopPr Kontor

Microsofti silmus on tegelikult Office'i uue tööviisi keskus.Täpsemalt on Loop Microsofti Fluidi töö uus kaubamärk.Need Office'i koostöösisu plokid võivad töötada iseseisvalt.Kui soovite neid teist...

Loe rohkem
4 võimalust Office 365 veakoodi 0x80048823 parandamiseks

4 võimalust Office 365 veakoodi 0x80048823 parandamiseksPr Kontor

Korrumpeerunud süsteemifailid võivad seda tõrkekoodi küsidaEnne suurte muudatuste tegemist arvutis on alati soovitatav luua taastepunkt. See võimaldab teil sellised muudatused vea korral tagasi pöö...

Loe rohkem