2019. gada decembris Plākstera otrdiena atjauninājumi beidzot ir klāt, un bez parastajiem ar drošību nesaistītiem atjauninājumiem šoreiz Microsoft novērš dažas Microsoft Office komplektā atrastās pakalpojumu atteikuma ievainojamības.
Precīzāk, Microsoft Word, Excel un PowerPoint tiek lāpīts drošības atjauninājumi. Tas nozīmē, ka tie vairs nebūs izmantojami, protams, ja vien jūs atjaunināsiet.
Microsoft Office komplekts tiek aizlāpīts par ievainojamībām
Microsoft Word - CVE-2019-1461
CVE-2019-1461 ir pakalpojuma lieguma ievainojamība, kas pastāv Microsoft Word, ja programmatūra nevar tikt galā objekti atmiņā. Rezultātā uzbrucēji varēja īstenot attālu pakalpojumu atteikumu.
Ir vērts pieminēt, ka šī darbība var notikt tikai tad, kad neaizsargāts lietotājs piekļūst konkrētam dokumentam. Korporācija Microsoft iesaka instalēt jaunākos atjauninājumus šo jautājumu.
Microsoft PowerPoint - CVE-2019-1462
CVE-2019-1462 ir pakalpojuma lieguma ievainojamība, kas atrodas Microsoft PowerPoint un ir ļoti līdzīga tai, kas atrasta programmā Word. Bet atšķirībā no tā,
CVE-2019-1462 ļauj uzbrucējam palaist patvaļīgu kodu pašreizējā lietotāja kontekstā:Ja pašreizējais lietotājs ir pieteicies ar administratora lietotāja tiesībām, uzbrucējs var pārņemt kontroli pār ietekmēto sistēmu. Pēc tam uzbrucējs varēja instalēt programmas; apskatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnīgām lietotāja tiesībām.
Lai šis uzbrukums izpaustos, lietotājam būtu jāatver konkrēts fails no e-pasta ziņojuma vai jānoklikšķina uz noteiktas saites vietnē.
Microsoft Excel - CVE-2019-1464
CVE-2019-1464 ir a informācijas atklāšanas ievainojamība kas atrodas programmā Microsoft Excel. Tas nozīmē, ka šīs ievainojamības izmantošana var izraisīt sensitīvu datu zaudēšanu.
Uzbrukums varētu notikt tikai tad, ja lietotājs atvērtu noteiktu failu. Korporācija Microsoft iesaka instalēt jaunākos atjauninājumus šo jautājumu.
Lai būtu skaidrs, visas šīs ievainojamības Redmondas gigants novērš jaunākajos atjauninājumos. Ja vēlaties saglabāt sava datora drošību un atjaunināšanu, lejupielādējiet un instalējiet 2019. gada decembra Patch otrdienu no plkst šo saiti.
LASI ARĪ:
- Labākā Microsoft Patch otrdienas prakse
- Kā lejupielādēt jaunākos ielāpu otrdienas atjauninājumus
- Izmantojiet trešdienu un atinstalējiet ceturtdienu: Esiet drošībā pēc ielāpu otrdienas
