- Microsoft Excel šomēnes ielāpu otrdien ieguva drošības apdraudējumu ielāpu.
- Uzbrucēji izmanto e-pasta pikšķerēšanas paņēmienu un ļaunprātīgas vietnes, lai savā shēmā pievilinātu nenojaušus upurus.
- Microsoft LTSC for Mac 2021 un Microsoft Office 2019 for Mac drošības atjauninājumi nav pieejami.
Ir saņemti ziņojumi, ka kibernoziedznieki izmanto nulles dienas ievainojamība izklājlapu programmatūrā Microsoft Excel reālās situācijās.
Microsoft izdeva ieteikumu, kurā kategoriski norādīts, ka drošības līdzekļa apiešanas kļūda ļāva nesankcionētiem draudu dalībniekiem uzsākt uzbrukumus. Neaizsargātie lietotāji ir kļuvuši par šī nelaimīgā incidenta upuriem.
Drošības draudi
Uzbrucēji bieži apmāna savus upurus, izmantojot ļaunprātīgus Excel dokumentus. Uzbrucēji izmanto pikšķerēšanas e-pasta paņēmienu vai viltotas vietnes, lai ievilinātu upurus savās lamatās.
Šis izaicinājums ir diezgan nopietns, un kopējā ievainojamības vērtēšanas sistēma to faktiski ir novērtējusi ar 7,8 no 10. Lieta ir ļoti svarīga, un tā ir nekavējoties jāatrisina.
Nav ielāpu Mac lietotājiem
Microsoft izlaida ielāpu Excel drošības apdraudējumam Windows ierīcēs. Plāksteris tika izlaists šī mēneša laikā Patch otrdien. Tomēr Apple lietotāji joprojām ir tumsā. Nav atrasts risinājums, lai viņiem novērstu drošības apdraudējumu.
Apple norādīja, ka lietotājiem Microsoft 365 ar Mac ierīcēm būs jābūt pacietīgiem. Plāksteris vēl nav pieejams lietošanai. Viņi vēl neatklāj, kāpēc tas nav pieejams vai kad viņi to izdos.
Ir arī svarīgi atzīmēt, ka Microsoft LTSC for Mac 2021 un Microsoft Office 2019 for Mac drošības atjauninājumi vēl nav pieejami.
Tomēr atjauninājumi tiks izlaisti pēc iespējas ātrāk. Kad atjauninājumi būs pieejami, lietotāji tiks informēti, pārskatot publicēto CVE informāciju.
Papildu piesardzība
Tādējādi Windows lietotāji tiek mudināti nekavējoties atjaunināt savas Microsoft Excel instalācijas uz jaunāko versiju. Tas viņus pasargās no drošības apdraudējumiem.
No otras puses, Mac lietotāji tiek aicināti būt uzmanīgākiem, jo īpaši, ja runa ir par failu lejupielādi no nezināmām vietnēm un aizdomīgu e-pastu saņemšanu. Lietotāji tiek aicināti gaidīt ielāpa izlaišanu.
Lietotāji tiek mudināti arī kā papildu aizsardzības slānis instalēt antivīrusu savās ierīcēs. Ir arī svarīgi nodrošināt, lai viņu ierīcēs būtu jaunākie programmatūras ielāpi.
Vai esat jau saskāries ar drošības apdraudējumiem? Paziņojiet mums par savu pieredzi komentāru sadaļā zemāk.
