Patch Tuesday protegge la tua suite Office dagli aggressori

Aggiornamenti di sicurezza di Paatch Tuesday per Word, PowerPoint ed Excel

Patch di dicembre 2019 martedì gli aggiornamenti sono finalmente arrivati ​​e, oltre ai soliti aggiornamenti non di sicurezza, questa volta Microsoft sta risolvendo alcune vulnerabilità denial of service trovate nella suite Microsoft Office.

Più specificamente, Microsoft Word, Excel e PowerPoint vengono aggiornati aggiornamenti di sicurezza. Ciò significa che non saranno più sfruttabili, purché si aggiorni, ovviamente.

La suite Office di Microsoft viene patchata per le vulnerabilità

Microsoft Word – CVE-2019-1461

CVE-2019-1461 è una vulnerabilità Denial of Service presente in Microsoft Word quando il software non è in grado di gestire oggetti in memoria. Di conseguenza, gli aggressori potrebbero implementare una negazione del servizio remota.

Vale la pena ricordare che questa azione può essere eseguita solo quando un utente vulnerabile accede a un documento specifico. Microsoft consiglia l'installazione degli ultimi aggiornamenti all'indirizzo questa edizione.

Microsoft PowerPoint – CVE-2019-1462

CVE-2019-1462 è una vulnerabilità denial of service presente in Microsoft PowerPoint ed è molto simile a quella trovata in Word. Ma a differenza di quello, lo sfruttamento di CVE-2019-1462 permette a un attaccante di eseguire codice arbitrario nel contesto dell'utente corrente:

Se l'utente corrente è connesso con diritti utente amministrativi, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.

Affinché questo attacco si manifesti, un utente dovrebbe aprire un file specifico da un'e-mail o fare clic su un determinato collegamento su un sito Web.

Microsoft Excel – CVE-2019-1464

CVE-2019-1464 è un vulnerabilità alla divulgazione di informazioni che è presente in Microsoft Excel. Ciò significa che lo sfruttamento di questa vulnerabilità potrebbe portare alla perdita di dati sensibili.

L'attacco potrebbe avvenire solo se un utente aprisse un file specifico. Microsoft consiglia l'installazione degli ultimi aggiornamenti all'indirizzo questa edizione.

Tanto per essere chiari, tutte queste vulnerabilità sono state affrontate dal colosso di Redmond negli ultimi aggiornamenti. Se vuoi mantenere il tuo PC sicuro e aggiornato, scarica e installa la Patch Tuesday di dicembre 2019 da questo link.

LEGGI ANCHE:

  • Best practice per Microsoft Patch Tuesday
  • Come scaricare gli ultimi aggiornamenti del Patch Tuesday
  • Sfrutta mercoledì e disinstalla giovedì: stai al sicuro dopo la patch martedì
Microsoft introduce un nuovo strumento di collaborazione per Office, chiamato Loop

Microsoft introduce un nuovo strumento di collaborazione per Office, chiamato LoopSignora Ufficio

Il ciclo di Microsoft è in realtà un hub per un nuovo modo di lavorare in Office.Per essere più precisi, Loop è il nuovo marchio per il lavoro fluido di Microsoft.Questi blocchi di contenuto collab...

Leggi di più
4 modi per correggere il codice di errore di Office 365 0x80048823

4 modi per correggere il codice di errore di Office 365 0x80048823Signora Ufficio

I file di sistema danneggiati possono richiedere questo codice di erroreÈ sempre consigliabile creare un punto di ripristino prima di apportare modifiche importanti al PC. Ciò consentirà di annulla...

Leggi di più