- Microsoft Excel sai korjaustiedoston tietoturvauhkiin tässä kuussa korjaustiistaina.
- Hyökkääjät käyttävät sähköpostien tietojenkalastelutekniikkaa ja haitallisia sivustoja houkutellakseen hyväuskoisia uhreja suunnitelmaansa.
- Tietoturvapäivitykset Microsoft LTSC for Mac 2021:lle ja Microsoft Office 2019 for Macille eivät ole saatavilla.
On raportoitu, että kyberrikolliset käyttävät hyväkseen nollapäivän haavoittuvuus taulukkolaskentaohjelmistossa Microsoft Excel todellisissa tilanteissa.
Microsoft julkaisi neuvonnan, jossa todettiin kategorisesti, että suojausominaisuuksien ohitusvirhe salli luvattomien uhkatekijöiden käynnistää hyökkäyksiä. Haavoittuvat käyttäjät ovat joutuneet tämän valitettavan tapauksen uhriksi.
Turvallisuusuhat
Hyökkääjät huijaavat usein uhrejaan käyttämällä haitallisia Excel-dokumentteja. Hyökkääjät käyttävät phishing-sähköpostitekniikkaa tai väärennettyjä verkkosivustoja houkutellakseen uhrit ansaan.
Tämä haaste on varsin vakava, sillä Common Vulnerability Scoring System on antanut sille 7,8/10. Asia on erittäin tärkeä ja se on ratkaistava välittömästi.
Ei korjaustiedostoa Mac-käyttäjille
Microsoft julkaisi korjaustiedoston Excelin tietoturvauhan Windows-laitteille. Korjaustiedosto julkaistiin tämän kuun aikana Patch tiistai. Applen käyttäjät ovat kuitenkin edelleen pimeässä. Heidän osaltaan turvallisuusuhan ratkaisemiseksi ei ole löydetty ratkaisua.
Apple ilmoitti, että Mac-laitteita käyttävien Microsoft 365:n käyttäjien on oltava kärsivällisiä. Laastari ei ole vielä käytettävissä. He eivät ole vielä paljastaneet, miksi se ei ole saatavilla tai milloin he julkaisevat sen.
On myös tärkeää huomata, että Microsoft LTSC for Mac 2021- ja Microsoft Office 2019 for Mac -tietoturvapäivitykset eivät ole vielä saatavilla.
Päivitykset julkaistaan kuitenkin mahdollisimman pian. Kun päivitykset ovat saatavilla, käyttäjille ilmoitetaan julkaistujen CVE-tietojen päivityksen kautta.
Ylimääräinen varotoimi
Sellaisenaan Windows-käyttäjiä kehotetaan päivittämään Microsoft Excel -asennuksensa välittömästi uusimpaan koontiversioon. Tämä suojaa heitä turvallisuusuhkilta.
Toisaalta Mac-käyttäjiä kehotetaan olemaan varovaisempia erityisesti silloin, kun on kyse tiedostojen lataamisesta tuntemattomilta sivustoilta ja epäilyttävien sähköpostien vastaanottamisesta. Käyttäjiä kehotetaan odottamaan korjaustiedoston julkaisua.
Ylimääräisenä suojakerroksena käyttäjiä kehotetaan myös tekemään asenna virustorjunta laitteilleen. On myös tärkeää varmistaa, että heidän laitteissaan on uusimmat ohjelmistopäivitykset.
Oletko jo törmännyt tietoturvauhkiin? Kerro meille kokemuksistasi alla olevassa kommenttiosassa.
