Patch di dicembre 2019 martedì gli aggiornamenti sono finalmente arrivati e, oltre ai soliti aggiornamenti non di sicurezza, questa volta Microsoft sta risolvendo alcune vulnerabilità denial of service trovate nella suite Microsoft Office.
Più specificamente, Microsoft Word, Excel e PowerPoint vengono aggiornati aggiornamenti di sicurezza. Ciò significa che non saranno più sfruttabili, purché si aggiorni, ovviamente.
La suite Office di Microsoft viene patchata per le vulnerabilità
Microsoft Word – CVE-2019-1461
CVE-2019-1461 è una vulnerabilità Denial of Service presente in Microsoft Word quando il software non è in grado di gestire oggetti in memoria. Di conseguenza, gli aggressori potrebbero implementare una negazione del servizio remota.
Vale la pena ricordare che questa azione può essere eseguita solo quando un utente vulnerabile accede a un documento specifico. Microsoft consiglia l'installazione degli ultimi aggiornamenti all'indirizzo questa edizione.
Microsoft PowerPoint – CVE-2019-1462
CVE-2019-1462 è una vulnerabilità denial of service presente in Microsoft PowerPoint ed è molto simile a quella trovata in Word. Ma a differenza di quello, lo sfruttamento di CVE-2019-1462 permette a un attaccante di eseguire codice arbitrario nel contesto dell'utente corrente:
Se l'utente corrente è connesso con diritti utente amministrativi, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.
Affinché questo attacco si manifesti, un utente dovrebbe aprire un file specifico da un'e-mail o fare clic su un determinato collegamento su un sito Web.
Microsoft Excel – CVE-2019-1464
CVE-2019-1464 è un vulnerabilità alla divulgazione di informazioni che è presente in Microsoft Excel. Ciò significa che lo sfruttamento di questa vulnerabilità potrebbe portare alla perdita di dati sensibili.
L'attacco potrebbe avvenire solo se un utente aprisse un file specifico. Microsoft consiglia l'installazione degli ultimi aggiornamenti all'indirizzo questa edizione.
Tanto per essere chiari, tutte queste vulnerabilità sono state affrontate dal colosso di Redmond negli ultimi aggiornamenti. Se vuoi mantenere il tuo PC sicuro e aggiornato, scarica e installa la Patch Tuesday di dicembre 2019 da questo link.
LEGGI ANCHE:
- Best practice per Microsoft Patch Tuesday
- Come scaricare gli ultimi aggiornamenti del Patch Tuesday
- Sfrutta mercoledì e disinstalla giovedì: stai al sicuro dopo la patch martedì
