2019 december Patch kedd a frissítések végre megérkeztek, és a szokásos, nem biztonsági frissítések mellett a Microsoft ezúttal kijavít néhány, a Microsoft Office csomagban található szolgáltatásmegtagadási rést.
Pontosabban, a Microsoft Word, az Excel és a PowerPoint javítások folynak biztonsági frissítések. Ez azt jelenti, hogy már nem lesznek kihasználhatók, amíg természetesen frissít.
A Microsoft Office csomagját foltozzák a sebezhetőségek miatt
Microsoft Word - CVE-2019-1461
A CVE-2019-1461 egy szolgáltatásmegtagadási biztonsági rés, amely akkor fordul elő a Microsoft Wordben, amikor a szoftver nem képes kezelni tárgyak a memóriában. Ennek eredményeként a támadók távoli szolgáltatásmegtagadást valósíthatnak meg.
Érdemes megemlíteni, hogy erre a műveletre csak akkor kerülhet sor, ha egy sérülékeny felhasználó hozzáfér egy adott dokumentumhoz. A Microsoft a legújabb frissítések telepítését javasolja a címre ez a probléma.
Microsoft PowerPoint - CVE-2019-1462
A CVE-2019-1462 egy szolgáltatásmegtagadási biztonsági rés, amely a Microsoft PowerPointban található, és nagyon hasonlít a Wordben találhatóhoz. De ettől eltérően a
CVE-2019-1462 lehetővé teszi a támadó számára, hogy tetszőleges kód futtatása az aktuális felhasználó kontextusában:Ha az aktuális felhasználó adminisztrátori felhasználói jogokkal van bejelentkezve, a támadó átveheti az érintett rendszer irányítását. Ezután a támadó programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.
Ahhoz, hogy ez a támadás megnyilvánulhasson, a felhasználónak meg kell nyitnia egy adott fájlt egy e-mailből, vagy a webhely bizonyos linkjére kell kattintania.
Microsoft Excel - CVE-2019-1464
A CVE-2019-1464 a információ nyilvánosságra hozatali sérülékenység amely jelen van a Microsoft Excel programban. Ez azt jelenti, hogy a biztonsági rés kihasználása érzékeny adatok elvesztéséhez vezethet.
A támadásra csak akkor kerülhet sor, ha a felhasználó megnyit egy adott fájlt. A Microsoft a legújabb frissítések telepítését javasolja a címre ez a probléma.
Csak azért, hogy világos legyen, mindezen sérülékenységekkel a redmondi óriás foglalkozik a legújabb frissítésekben. Ha biztonságban és naprakészen akarja tartani számítógépét, töltse le és telepítse a 2019. decemberi javítócsomagot ez a link.
OLVASSA EL:
- A Microsoft Patch keddi bevált gyakorlatai
- A legfrissebb Patch keddi frissítések letöltése
- Használd ki szerdán és távolítsd el csütörtökön: Legyen biztonságban a javító kedd után
