2019年12月パッチ火曜日 ついにアップデートが登場しました。通常のセキュリティ以外のアップデートに加えて、今回はMicrosoftOfficeスイートに見られるサービス拒否の脆弱性を修正しています。
具体的には、Microsoft Word、Excel、およびPowerPointにパッチが適用されています。 セキュリティアップデート. これは、もちろん、更新する限り、それらが利用できなくなることを意味します。
MicrosoftのOfficeスイートに脆弱性のパッチが適用されています
Microsoft Word – CVE-2019-1461
CVE-2019-1461は、ソフトウェアが処理できない場合にMicrosoftWordに存在するサービス拒否の脆弱性です メモリ内のオブジェクト。 その結果、攻撃者はリモートのサービス拒否を実装する可能性があります。
このアクションは、脆弱なユーザーが特定のドキュメントにアクセスした場合にのみ実行できることに注意してください。 マイクロソフトは、対処するために最新の更新プログラムのインストールを推奨しています この問題.
Microsoft PowerPoint – CVE-2019-1462
CVE-2019-1462は、Microsoft PowerPointに存在するサービス拒否の脆弱性であり、Wordに見られるものと非常によく似ています。 しかし、それとは異なり、 CVE-2019-1462 攻撃者ができるようにする 現在のユーザーのコンテキストで任意のコードを実行します。
現在のユーザーが管理ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを制御する可能性があります。 その後、攻撃者はプログラムをインストールする可能性があります。 データを表示、変更、または削除する。 または、完全なユーザー権限で新しいアカウントを作成します。
この攻撃が顕在化するためには、ユーザーは電子メールから特定のファイルを開くか、Webサイト上の特定のリンクをクリックする必要があります。
Microsoft Excel – CVE-2019-1464
CVE-2019-1464は 情報開示の脆弱性 それはMicrosoftExcelに存在します。 これは、この脆弱性の悪用が機密データの損失につながる可能性があることを意味します。
攻撃は、ユーザーが特定のファイルを開く場合にのみ発生する可能性があります。 マイクロソフトは、対処するために最新の更新プログラムのインストールを推奨しています この問題.
明確にするために、これらの脆弱性はすべて、最新のアップデートでレドモンドの巨人によって対処されています。 PCを安全に更新したい場合は、火曜日に2019年12月のパッチをダウンロードしてインストールしてください。 このリンク.
また読む:
- 火曜日のMicrosoftパッチのベストプラクティス
- 最新のパッチ火曜日の更新をダウンロードする方法
- 水曜日のエクスプロイトと木曜日のアンインストール:火曜日のパッチ適用後も安全を確保してください
