Joulukuu 2019 -päivitys tiistai päivitykset ovat vihdoin täällä, ja tavallisten ei-tietoturvapäivitysten lisäksi Microsoft korjaa tällä kertaa joitain Microsoft Office -sarjasta löytyneitä palvelunestohäiriöitä.
Tarkemmin sanottuna Microsoft Word, Excel ja PowerPoint korjataan tietoturvapäivitykset. Tämä tarkoittaa, että niitä ei voida hyödyntää enää, kunhan tietenkin päivität.
Microsoftin Office-pakettia korjataan haavoittuvuuksien varalta
Microsoft Word - CVE-2019-1461
CVE-2019-1461 on palvelunestoheikkous, joka esiintyy Microsoft Wordissa, kun ohjelmisto ei pysty käsittelemään esineitä muistissa. Tämän seurauksena hyökkääjät voisivat toteuttaa palvelun etähallinnan.
On syytä mainita, että tämä toiminta voidaan toteuttaa vain, kun haavoittuva käyttäjä käyttää tiettyä asiakirjaa. Microsoft suosittelee uusimpien päivitysten asentamista osoitteeseen tästä asiasta.
Microsoft PowerPoint - CVE-2019-1462
CVE-2019-1462 on palvelunestoheikkous, joka esiintyy Microsoft PowerPointissa ja on hyvin samanlainen kuin Wordissa. Mutta toisin kuin yksi, sen hyväksikäyttö
CVE-2019-1462 sallii hyökkääjän Suorita mielivaltainen koodi nykyisen käyttäjän yhteydessä:Jos nykyinen käyttäjä on kirjautuneena järjestelmänvalvojan käyttöoikeuksilla, hyökkääjä voi ottaa haltuunsa järjestelmän. Hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä kaikilla käyttöoikeuksilla.
Jotta tämä hyökkäys ilmenisi, käyttäjän on avattava tietty tiedosto sähköpostista tai napsautettava tiettyä linkkiä verkkosivustolla.
Microsoft Excel - CVE-2019-1464
CVE-2019-1464 on a tietojen paljastamisen haavoittuvuus joka on läsnä Microsoft Excelissä. Tämä tarkoittaa, että tämän haavoittuvuuden hyödyntäminen voi johtaa arkaluontoisten tietojen menetykseen.
Hyökkäys voi tapahtua vain, jos käyttäjä avaa tietyn tiedoston. Microsoft suosittelee uusimpien päivitysten asentamista osoitteeseen tästä asiasta.
Pelkästään selvyyden vuoksi Redmond-jättiläinen on käsitellyt kaikki nämä haavoittuvuudet uusimmissa päivityksissä. Jos haluat pitää tietokoneesi turvassa ja päivitettynä, lataa ja asenna joulukuun 2019 korjaustiedosto tiistaina tämä linkki.
LUE MYÖS:
- Parhaat käytännöt Microsoft Patch -tiistaina
- Kuinka ladata uusimmat Patch Tuesday -päivitykset
- Hyödynnä keskiviikko ja poista torstai: Pysy turvassa korjaustiedoston jälkeen