דצמבר 2019 תיקון יום שלישי סוף סוף העדכונים כאן, ומלבד העדכונים הרגילים שאינם אבטחה, הפעם מיקרוסופט מתקנת פגיעות של מניעת שירות שנמצאת בחבילת Microsoft Office.
באופן ספציפי יותר, Microsoft Word, Excel ו- PowerPoint עוברים טלאים עדכוני אבטחה. זה אומר שהם לא יהיו ניתנים לניצול יותר, כל עוד אתה מעדכן, כמובן.
חבילת Office של מיקרוסופט מתחילה להתמודד עם נקודות תורפה
Microsoft Word - CVE-2019-1461
CVE-2019-1461 הוא פגיעות של מניעת שירות הקיימת ב- Microsoft Word כאשר התוכנה אינה יכולה להתמודד חפצים בזיכרון. כתוצאה מכך, התוקפים יכולים ליישם מניעת שירות מרחוק.
ראוי להזכיר כי פעולה זו יכולה להתרחש רק כאשר משתמש פגיע ניגש למסמך ספציפי. מיקרוסופט ממליצה להתקין את העדכונים האחרונים לכתובת הנושא הזה.
Microsoft PowerPoint - CVE-2019-1462
CVE-2019-1462 היא פגיעות של מניעת שירות הקיימת ב- Microsoft PowerPoint ודומה מאוד לזו שנמצאת ב- Word. אבל בניגוד לזה, הניצול של CVE-2019-1462 מאפשר לתוקף הפעל קוד שרירותי בהקשר של המשתמש הנוכחי:
אם המשתמש הנוכחי מחובר עם זכויות משתמש ניהוליות, תוקף יכול להשתלט על המערכת המושפעת. לאחר מכן יכול התוקף להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות.
כדי שהתקפה זו תתבטא, משתמש יצטרך לפתוח קובץ ספציפי מדוא"ל או ללחוץ על קישור מסוים באתר.
Microsoft Excel - CVE-2019-1464
CVE-2019-1464 הוא א פגיעות של גילוי מידע הקיים ב- Microsoft Excel. המשמעות היא שניצול הפגיעות עלול להוביל לאובדן נתונים רגישים.
ההתקפה יכולה להתרחש רק אם משתמש יפתח קובץ ספציפי. מיקרוסופט ממליצה להתקין את העדכונים האחרונים לכתובת הנושא הזה.
רק כדי להיות ברור, כל הפגיעות הללו מטופלות על ידי ענקית רדמונד בעדכונים האחרונים. אם ברצונך לשמור על מחשבך בטוח ומעודכן, הורד והתקן את יום שלישי התיקון של דצמבר 2019 החל מ- הקישור הזה.
קרא גם:
- שיטות עבודה מומלצות עבור תיקון Microsoft שלשום
- כיצד להוריד את העדכונים האחרונים של תיקון יום שלישי
- נצל את יום רביעי והסר את ההתקנה של יום חמישי: הישאר בטוח לאחר תיקון יום שלישי
![משפחת 365 של מיקרוסופט עבור Windows 10 ו- Mac [סקירה]](/f/790adba9a9c3746bcfd856da2f0b9d96.jpg?width=300&height=460)
