Patch Tuesday hoiab teie Office'i komplekti ründajate eest kaitstud

Paatchi teisipäevased Wordi, PowerPointi ja Exceli turvavärskendused

Detsember 2019 plaaster teisipäev värskendused on lõpuks käes ja lisaks tavapärastele turvavälistele värskendustele parandab Microsoft seekord mõned Microsoft Office'i paketis leitud teenuse keelamise nõrkused

Täpsemalt, Microsoft Word, Excel ja PowerPoint lappitakse läbi turvavärskendused. See tähendab, et neid ei saa enam kasutada, kui muidugi värskendate.

Microsofti Office'i paketis leitakse haavatavusi

Microsoft Word - CVE-2019-1461

CVE-2019-1461 on teenuse keelamise haavatavus, mis esineb Microsoft Wordis, kui tarkvara ei saa sellega hakkama objektid mälus. Selle tulemusel said ründajad rakendada teenuse kaugkeeldamist.

Tasub mainida, et see toiming saab toimuda ainult siis, kui haavatav kasutaja pääseb juurde konkreetsele dokumendile. Microsoft soovitab aadressile installida uusimad värskendused selles küsimuses.

Microsoft PowerPoint - CVE-2019-1462

CVE-2019-1462 on teenuse keelamise haavatavus, mis esineb Microsoft PowerPointis ja on väga sarnane Wordis leituga. Kuid erinevalt sellest, on selle kasutamine

CVE-2019-1462 lubab ründajal käivitage suvaline kood praeguse kasutaja kontekstis:

Kui praegune kasutaja on sisse logitud administraatoriõigustega, võib ründaja mõjutatud süsteemi juhtida. Seejärel saab ründaja programme installida; andmeid vaadata, muuta või kustutada; või luua uusi kasutajate kõigi õigustega kontosid.

Selle rünnaku avaldumiseks peaks kasutaja avama konkreetse faili meilisõnumist või klõpsama veebisaidil teatud lingil.

Microsoft Excel - CVE-2019-1464

CVE-2019-1464 on a teabe avalikustamise haavatavus mis on olemas Microsoft Excelis. See tähendab, et selle haavatavuse kasutamine võib põhjustada tundlike andmete kadumise.

Rünnak võib toimuda ainult siis, kui kasutaja avab konkreetse faili. Microsoft soovitab aadressile installida uusimad värskendused selles küsimuses.

Lihtsalt selguse huvides käsitleb Redmondi hiiglane kõiki neid haavatavusi viimastes värskendustes. Kui soovite oma arvutit turvaliselt ja ajakohastada, laadige alla ja installige 2019. aasta detsembri plaaster Teisipäev alates see link.

LOE KA:

  • Parimad tavad Microsoft Patch Tuesday jaoks
  • Kuidas laadida alla uusimad Patch Tuesday värskendused
  • Kasutage kolmapäeva ja desinstallige neljapäev: olge turvaline pärast plaastri teisipäeva
Teie konto Office'i vigade probleemide lahendamine

Teie konto Office'i vigade probleemide lahendaminePr Kontor

Erinevate arvutiprobleemide lahendamiseks soovitame Restoro PC Repair Tool:See tarkvara parandab levinumad arvutivead, kaitseb teid failikao, pahavara, riistvaratõrke eest ja optimeerib teie arvuti...

Loe rohkem
Microsoft 365 Personal vs Microsoft 365 Family [ülevaade]

Microsoft 365 Personal vs Microsoft 365 Family [ülevaade]Microsoft 365Pr Kontor

Microsoft 365 Personal ja Family on liitumispaketid, mis võimaldavad pilves juurdepääsu Microsoft 365 rakendustele. Nende rakenduste hulka kuuluvad Office, OneDrive, Outlook ja Skype.Kui olete huvi...

Loe rohkem
Kuidas vabaneda lõigusümboolist sõnas FIX & TRICKS

Kuidas vabaneda lõigusümboolist sõnas FIX & TRICKSMicrosofti Sõnadega Seotud ProbleemidPr KontorTootlikkuse Tarkvara

Microsoft on Microsoft Office Suite'i spetsiaalne tekstiredaktor.Tekstidokumendil, sealhulgas lõigusümbolite eemaldamisel, pole piiranguid.Selliste suurepäraste juhendite saamiseks vaadake meie püh...

Loe rohkem