„Patch Tuesday“ apsaugo jūsų „Office“ paketą nuo užpuolikų

„Paatch Tuesday“ saugos naujinimai, skirti „Word“, „PowerPoint“ ir „Excel“

2019 m. Gruodžio mėn. Pleistras antradienis atnaujinimai pagaliau čia ir be įprastų ne saugos naujinimų, šį kartą „Microsoft“ taiso kai kuriuos „Microsoft Office“ rinkinyje aptiktus paslaugų teikimo pažeidimus.

Tiksliau, „Microsoft Word“, „Excel“ ir „PowerPoint“ yra pataisomi saugos naujinimai. Tai reiškia, kad jų nebebus galima naudoti, jei, žinoma, atnaujinsite.

„Microsoft Office“ paketas pataisomas dėl pažeidžiamumų

„Microsoft Word“ - CVE-2019-1461

CVE-2019-1461 yra paslaugų pažeidžiamumas, kuris yra „Microsoft Word“, kai programinė įranga negali jo valdyti daiktai atmintyje. Dėl to užpuolikai galėjo įgyvendinti nuotolinį paslaugų atsisakymą.

Verta paminėti, kad šis veiksmas gali būti atliekamas tik tada, kai prie konkretaus dokumento prisijungia pažeidžiamas vartotojas. „Microsoft“ rekomenduoja įdiegti naujausius atnaujinimus Ši problema.

„Microsoft PowerPoint“ - CVE-2019-1462

CVE-2019-1462 yra „Microsoft PowerPoint“ esantis paslaugos pažeidžiamumas, kuris yra labai panašus į „Word“. Tačiau, skirtingai nei tas, išnaudojimas

CVE-2019-1462 leidžia užpuolikui paleisti savavališką kodą dabartinio vartotojo kontekste:

Jei dabartinis vartotojas yra prisijungęs su administratoriaus vartotojo teisėmis, užpuolikas gali perimti paveiktos sistemos kontrolę. Tada užpuolikas galėjo įdiegti programas; peržiūrėti, keisti ar ištrinti duomenis; arba sukurti naujas paskyras su visomis vartotojo teisėmis.

Kad ši ataka pasireikštų, vartotojas turėtų atidaryti konkretų failą iš el. Pašto arba spustelėti tam tikrą nuorodą svetainėje.

„Microsoft Excel“ - CVE-2019-1464

CVE-2019-1464 yra a informacijos atskleidimo pažeidžiamumas kad yra „Microsoft Excel“. Tai reiškia, kad naudojant šį pažeidžiamumą gali prarasti neskelbtinus duomenis.

Ataka galėjo įvykti tik tuo atveju, jei vartotojas atidarė konkretų failą. „Microsoft“ rekomenduoja įdiegti naujausius atnaujinimus Ši problema.

Kad būtų aišku, visus šiuos pažeidžiamumus Redmondo milžinas pašalino naujausiuose atnaujinimuose. Jei norite, kad jūsų kompiuteris būtų saugus ir atnaujintas, atsisiųskite ir įdiekite 2019 m. Gruodžio mėn šią nuorodą.

TAIP PAT SKAITYKITE:

  • Geriausia antradienio „Microsoft Patch“ praktika
  • Kaip atsisiųsti naujausius pataisų antradienio atnaujinimus
  • Išnaudokite trečiadienį ir pašalinkite ketvirtadienį: būkite saugūs po pataisos antradienio
„Microsoft 365“ šeima, skirta „Windows 10“ ir „Mac“ [apžvalga]

„Microsoft 365“ šeima, skirta „Windows 10“ ir „Mac“ [apžvalga]„Microsoft 365“M. Biuras

„Microsoft 365 Family“ yra prenumeratos planas, kurį gali įsigyti 6 šeimos nariai, norėdami pasiekti debesyje esančias „Microsoft 365“ programas, įskaitant „Office“, „OneDrive“, „Outlook“ ir „Skype...

Skaityti daugiau
Kaip atidaryti du „Excel“ failus atskiruose languose

Kaip atidaryti du „Excel“ failus atskiruose languoseM. Biuras

Norėdami išspręsti įvairias kompiuterio problemas, rekomenduojame „DriverFix“:Ši programinė įranga leis jūsų tvarkyklėms veikti ir veikti, taip apsaugant jus nuo įprastų kompiuterio klaidų ir apara...

Skaityti daugiau
Kaip ištaisyti 25004 klaidą: Produkto rakto negalima naudoti šioje mašinoje

Kaip ištaisyti 25004 klaidą: Produkto rakto negalima naudoti šioje mašinojeM. Biuras„Windows 10“ Pataisymas

Vartotojai, bandantys užregistruoti savo „Office 2013“ raktą, pranešė apie klaidos kodą 25004.Pagal klaidos kodą 25004: Produkto rakto negalima naudoti šioje mašinoje.Naudojant programos diegimo ir...

Skaityti daugiau