2019 년 12 월 패치 화요일 드디어 업데이트가 출시되었으며 일반적인 비보안 업데이트 외에 이번에는 Microsoft Office 제품군에서 발견 된 일부 서비스 거부 취약성을 수정하고 있습니다.
보다 구체적으로, Microsoft Word, Excel 및 PowerPoint는 보안 업데이트. 이것은 물론 업데이트하는 한 더 이상 악용되지 않을 것임을 의미합니다.
Microsoft의 Office 제품군이 취약점에 대한 패치를 받고 있습니다.
Microsoft Word – CVE-2019-1461
CVE-2019-1461은 소프트웨어가 처리 할 수없는 경우 Microsoft Word에 존재하는 서비스 거부 취약성입니다. 메모리의 개체. 결과적으로 공격자는 원격 서비스 거부를 구현할 수 있습니다.
이 작업은 취약한 사용자가 특정 문서에 액세스 할 때만 수행 될 수 있습니다. Microsoft는 최신 업데이트 설치를 권장합니다. 이 문제.
Microsoft PowerPoint – CVE-2019-1462
CVE-2019-1462는 Microsoft PowerPoint에 존재하는 서비스 거부 취약성이며 Word에서 발견 된 취약성과 매우 유사합니다. 하지만 그와는 달리 CVE-2019-1462 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행합니다.
현재 사용자가 관리자 권한으로 로그온하면 공격자가 영향을받는 시스템을 제어 할 수 있습니다. 그런 다음 공격자는 프로그램을 설치할 수 있습니다. 데이터보기, 변경 또는 삭제 또는 전체 사용자 권한이있는 새 계정을 만듭니다.
이 공격이 나타나기 위해서는 사용자가 이메일에서 특정 파일을 열거 나 웹 사이트의 특정 링크를 클릭해야합니다.
Microsoft Excel – CVE-2019-1464
CVE-2019-1464는 정보 유출 취약성 Microsoft Excel에 있습니다. 즉, 이 취약점을 악용하면 중요한 데이터가 손실 될 수 있습니다.
사용자가 특정 파일을 열 경우에만 공격이 발생할 수 있습니다. Microsoft는 최신 업데이트 설치를 권장합니다. 이 문제.
명확하게 말하면 이러한 모든 취약점은 최신 업데이트에서 Redmond 거대 기업에 의해 해결되었습니다. PC를 안전하게 최신 상태로 유지하려면 다음 사이트에서 2019 년 12 월 패치 화요일을 다운로드하여 설치하십시오. 이 링크.
또한 읽으십시오 :
- 화요일 Microsoft 패치 모범 사례
- 최신 패치 화요일 업데이트를 다운로드하는 방법
- 수요일 익스플로잇 및 목요일 제거: 화요일 패치 이후 안전 유지
