Prosinac 2019 Zakrpa utorak ažuriranja su napokon ovdje, a osim uobičajenih ne-sigurnosnih ažuriranja, ovaj put Microsoft popravlja neke ranjivosti uskraćivanja usluge pronađene u paketu Microsoft Office.
Točnije, Microsoft Word, Excel i PowerPoint se krpaju sigurnosna ažuriranja. To znači da ih više neće biti moguće iskoristiti, naravno, sve dok ih ažurirate.
Microsoftov paket Office popravlja se zbog ranjivosti
Microsoft Word - CVE-2019-1461
CVE-2019-1461 je ranjivost usluge uskraćivanja koja je prisutna u programu Microsoft Word kada se softver ne može nositi predmeti u memoriji. Kao rezultat toga, napadači bi mogli primijeniti daljinsko uskraćivanje usluge.
Vrijedno je spomenuti da se ova radnja može dogoditi samo kada ranjivi korisnik pristupi određenom dokumentu. Microsoft preporučuje instaliranje najnovijih ažuriranja za rješavanje ovo izdanje.
Microsoft PowerPoint - CVE-2019-1462
CVE-2019-1462 je ranjivost uskraćivanja usluge koja je prisutna u Microsoft PowerPointu i vrlo je slična onoj koja se nalazi u Wordu. Ali za razliku od one, eksploatacija
CVE-2019-1462 omogućuje napadaču da pokrenite proizvoljan kôd u kontekstu trenutnog korisnika:Ako je trenutni korisnik prijavljen s administrativnim korisničkim pravima, napadač bi mogao preuzeti kontrolu nad pogođenim sustavom. Tada bi napadač mogao instalirati programe; pregledavati, mijenjati ili brisati podatke; ili stvorite nove račune s punim korisničkim pravima.
Da bi se ovaj napad očitovao, korisnik bi morao otvoriti određenu datoteku iz e-pošte ili kliknuti određenu vezu na web mjestu.
Microsoft Excel - CVE-2019-1464
CVE-2019-1464 je ranjivost otkrivanja podataka koji je prisutan u programu Microsoft Excel. To znači da bi iskorištavanje ove ranjivosti moglo dovesti do gubitka osjetljivih podataka.
Napad se mogao dogoditi samo ako bi korisnik otvorio određenu datoteku. Microsoft preporučuje instaliranje najnovijih ažuriranja za rješavanje ovo izdanje.
Samo da budemo jasni, sve ove ranjivosti Redmonov div rješava u najnovijim ažuriranjima. Ako želite zaštititi i ažurirati svoje računalo, preuzmite i instalirajte zakrpu za prosinac 2019 od ovaj link.
PROČITAJTE I:
- Najbolji postupci za Microsoft Patch utorak
- Kako preuzeti najnovija ažuriranja zakrpe u utorak
- Iskoristite srijedu i deinstalirajte četvrtak: Budite sigurni nakon zakrpe utorkom
