Patch Tuesday protegge la tua suite Office dagli aggressori

Aggiornamenti di sicurezza di Paatch Tuesday per Word, PowerPoint ed Excel

Patch di dicembre 2019 martedì gli aggiornamenti sono finalmente arrivati ​​e, oltre ai soliti aggiornamenti non di sicurezza, questa volta Microsoft sta risolvendo alcune vulnerabilità denial of service trovate nella suite Microsoft Office.

Più specificamente, Microsoft Word, Excel e PowerPoint vengono aggiornati aggiornamenti di sicurezza. Ciò significa che non saranno più sfruttabili, purché si aggiorni, ovviamente.

La suite Office di Microsoft viene patchata per le vulnerabilità

Microsoft Word – CVE-2019-1461

CVE-2019-1461 è una vulnerabilità Denial of Service presente in Microsoft Word quando il software non è in grado di gestire oggetti in memoria. Di conseguenza, gli aggressori potrebbero implementare una negazione del servizio remota.

Vale la pena ricordare che questa azione può essere eseguita solo quando un utente vulnerabile accede a un documento specifico. Microsoft consiglia l'installazione degli ultimi aggiornamenti all'indirizzo questa edizione.

Microsoft PowerPoint – CVE-2019-1462

CVE-2019-1462 è una vulnerabilità denial of service presente in Microsoft PowerPoint ed è molto simile a quella trovata in Word. Ma a differenza di quello, lo sfruttamento di CVE-2019-1462 permette a un attaccante di eseguire codice arbitrario nel contesto dell'utente corrente:

Se l'utente corrente è connesso con diritti utente amministrativi, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.

Affinché questo attacco si manifesti, un utente dovrebbe aprire un file specifico da un'e-mail o fare clic su un determinato collegamento su un sito Web.

Microsoft Excel – CVE-2019-1464

CVE-2019-1464 è un vulnerabilità alla divulgazione di informazioni che è presente in Microsoft Excel. Ciò significa che lo sfruttamento di questa vulnerabilità potrebbe portare alla perdita di dati sensibili.

L'attacco potrebbe avvenire solo se un utente aprisse un file specifico. Microsoft consiglia l'installazione degli ultimi aggiornamenti all'indirizzo questa edizione.

Tanto per essere chiari, tutte queste vulnerabilità sono state affrontate dal colosso di Redmond negli ultimi aggiornamenti. Se vuoi mantenere il tuo PC sicuro e aggiornato, scarica e installa la Patch Tuesday di dicembre 2019 da questo link.

LEGGI ANCHE:

  • Best practice per Microsoft Patch Tuesday
  • Come scaricare gli ultimi aggiornamenti del Patch Tuesday
  • Sfrutta mercoledì e disinstalla giovedì: stai al sicuro dopo la patch martedì
FIX: L'indirizzo della funzione ha causato un errore di errore di protezione

FIX: L'indirizzo della funzione ha causato un errore di errore di protezioneSignora UfficioErrori Della Stampante

L'indirizzo della funzione ha causato un errore di protezione si verifica un errore quando si tenta di stampare da MS Office.In questo articolo troverai alcune soluzioni che gli utenti hanno provat...

Leggi di più
Come risolvere i problemi con il tuo account Errori di Office

Come risolvere i problemi con il tuo account Errori di OfficeSignora Ufficio

Per risolvere vari problemi del PC, consigliamo lo strumento di riparazione PC Restoro:Questo software riparerà gli errori comuni del computer, ti proteggerà dalla perdita di file, malware, guasti ...

Leggi di più
Microsoft 365 Personal vs Microsoft 365 Family [Recensione]

Microsoft 365 Personal vs Microsoft 365 Family [Recensione]Microsoft 365Signora Ufficio

Microsoft 365 Personal e Family sono piani di abbonamento che forniscono l'accesso alle app Microsoft 365 nel cloud. Queste app includono Office, OneDrive, Outlook e Skype.Se sei interessato ad acq...

Leggi di più