პატჩი სამშაბათს ინახავს თქვენი ოფისის პაკეტს თავდამსხმელებისგან უსაფრთხოდ

2019 წლის დეკემბერი პატჩი სამშაბათი განახლებები საბოლოოდ აქ არის და ჩვეულებრივი არასაიმედო განახლებების გარდა, ამჯერად Microsoft აფიქსირებს სერვისის უარის თქმის დაუცველობას Microsoft Office- ის ნაკრებში ნაპოვნი

უფრო კონკრეტულად, ხდება Microsoft Word, Excel და PowerPoint დაპატარავება უსაფრთხოების განახლებები. ეს ნიშნავს, რომ ისინი აღარ გამოდგებიან, რა თქმა უნდა განახლდებით.

Microsoft- ის საოფისე პაკეტი იწყებს დაუცველობას

Microsoft Word - CVE-2019-1461

CVE-2019-1461 არის მომსახურების დაუცველობაზე უარის თქმა, რომელიც Microsoft Word- შია, როდესაც პროგრამა ვერ გაუმკლავდება ობიექტები მეხსიერებაში. შედეგად, თავდამსხმელებს შეეძლოთ მომსახურების დისტანციური უარყოფის განხორციელება.

აღსანიშნავია, რომ ეს ქმედება შეიძლება განხორციელდეს მხოლოდ მაშინ, როდესაც კონკრეტულ დოკუმენტზე წვდომა აქვს დაუცველ მომხმარებელს. Microsoft გირჩევთ დაინსტალიროთ უახლესი განახლებები მისამართის დასადგენად ეს საკითხი.

Microsoft PowerPoint - CVE-2019-1462

CVE-2019-1462 არის მომსახურების დაუცველობის უარყოფა, რომელიც Microsoft PowerPoint– შია და ძალიან ჰგავს Word– ს. მაგრამ ამისგან განსხვავებით,

CVE-2019-1462 თავდამსხმელს საშუალებას აძლევს აწარმოეთ თვითნებური კოდი ამჟამინდელი მომხმარებლის კონტექსტში:

თუ ამჟამინდელი მომხმარებელი შესულია ადმინისტრაციული მომხმარებლის უფლებებით, თავდამსხმელს შეეძლება დაზარალებული სისტემის კონტროლი. შემდეგ თავდამსხმელს შეეძლო პროგრამების დაინსტალირება; მონაცემების ნახვა, შეცვლა ან წაშლა; ან შექმენით ახალი ანგარიშები მომხმარებლის სრული უფლებებით.

იმისათვის, რომ ამ შეტევამ იჩინოს თავი, მომხმარებელს უნდა გახსნას კონკრეტული ფაილი ელ.ფოსტით ან დააწკაპუნოს გარკვეულ ბმულზე ვებსაიტზე.

Microsoft Excel - CVE-2019-1464

CVE-2019-1464 არის ა ინფორმაციის გამჟღავნების დაუცველობა ეს არის Microsoft Excel- ში. ეს ნიშნავს, რომ ამ მოწყვლადობის გამოყენებამ შეიძლება გამოიწვიოს მგრძნობიარე მონაცემების დაკარგვა.

შეტევა შეიძლება განხორციელდეს მხოლოდ იმ შემთხვევაში, თუ მომხმარებელი გახსნის კონკრეტულ ფაილს. Microsoft გირჩევთ დაინსტალიროთ უახლესი განახლებები მისამართის დასადგენად ეს საკითხი.

გასაგებად რომ გითხრათ, რედმონდთა გიგანტი ყველა ამ სისუსტეს განიხილავს უახლეს განახლებებში. თუ გსურთ თქვენი კომპიუტერი უსაფრთხო და განახლებული იყოს, გადმოწერეთ და დააინსტალირეთ 2019 წლის დეკემბრის პატჩი სამშაბათიდან ეს ბმული.

წაიკითხე ასევე:

• Microsoft Patch– ის საუკეთესო პრაქტიკა სამშაბათს
• როგორ ჩამოტვირთოთ Patch სამშაბათის უახლესი განახლებები
• გამოიყენეთ ოთხშაბათი და წაშალეთ ხუთშაბათი: დარჩით უსაფრთხოდ პატჩი სამშაბათის შემდეგ