Patch Tuesday beschermt je Office-suite tegen aanvallers

Patch Tuesday-beveiligingsupdates voor Word, PowerPoint en Excel

Patch dinsdag van december 2019 updates zijn eindelijk hier, en naast de gebruikelijke niet-beveiligingsupdates, lost Microsoft deze keer enkele denial-of-service-kwetsbaarheden op in de Microsoft Office-suite.

Meer specifiek worden Microsoft Word, Excel en PowerPoint gepatcht beveiligingsupdates. Dit betekent dat ze niet meer kunnen worden misbruikt, zolang je natuurlijk bijwerkt.

Microsoft's Office-suite wordt gepatcht voor kwetsbaarheden

Microsoft Word – CVE-2019-1461

CVE-2019-1461 is een denial of service-kwetsbaarheid die aanwezig is in Microsoft Word wanneer de software dit niet aankan objecten in het geheugen. Als gevolg hiervan kunnen aanvallers een remote denial of service implementeren.

Het is vermeldenswaard dat deze actie alleen kan plaatsvinden wanneer een specifiek document wordt geopend door een kwetsbare gebruiker. Microsoft raadt de installatie van de nieuwste updates aan om aan te pakken deze kwestie.

Microsoft PowerPoint – CVE-2019-1462

CVE-2019-1462 is een denial-of-service-kwetsbaarheid die aanwezig is in Microsoft PowerPoint en sterk lijkt op die in Word. Maar in tegenstelling tot die, de exploitatie van

CVE-2019-1462 stelt een aanvaller in staat om voer willekeurige code uit in de context van de huidige gebruiker:

Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller de controle over het getroffen systeem overnemen. Een aanvaller zou dan programma's kunnen installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.

Om deze aanval te manifesteren, zou een gebruiker een specifiek bestand uit een e-mail moeten openen of op een bepaalde link op een website moeten klikken.

Microsoft Excel – CVE-2019-1464

CVE-2019-1464 is een kwetsbaarheid voor het vrijgeven van informatie die aanwezig is in Microsoft Excel. Dit betekent dat misbruik van deze kwetsbaarheid kan leiden tot verlies van gevoelige gegevens.

De aanval zou alleen kunnen plaatsvinden als een gebruiker een specifiek bestand zou openen. Microsoft raadt de installatie van de nieuwste updates aan om aan te pakken deze kwestie.

Voor alle duidelijkheid: al deze kwetsbaarheden worden door de Redmond-gigant aangepakt in de laatste updates. Als je je pc veilig en up-to-date wilt houden, download en installeer dan de december 2019 Patch Tuesday van deze link.

LEES OOK:

  • Best practices voor Microsoft Patch Tuesday
  • Hoe de nieuwste Patch Tuesday-updates te downloaden
  • Exploit Wednesday & Uninstall Thursday: Blijf veilig na Patch Tuesday
Hoe twee Excel-bestanden in aparte vensters te openen

Hoe twee Excel-bestanden in aparte vensters te openenMevrouw Kantoor

Om verschillende pc-problemen op te lossen, raden we DriverFix aan:Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwa...

Lees verder
Hoe fout 25004 op te lossen: de productsleutel kan niet op deze machine worden gebruikt

Hoe fout 25004 op te lossen: de productsleutel kan niet op deze machine worden gebruiktMevrouw KantoorWindows 10 Fix

Gebruikers die hun Office 2013-sleutel probeerden te registreren, meldden een foutcode 25004.Volgens foutcode 25004: De productcode kan niet worden gebruikt op deze machine.Het gebruik van de probl...

Lees verder
De nieuwste Office Insider-build lost verschillende bugs en crashes op

De nieuwste Office Insider-build lost verschillende bugs en crashes opMicrosoft Office InsiderMevrouw KantoorWindows 10

Microsoft heeft een nieuwe build voor Office Insiders uitgebracht.Na het toevoegen van de Zoek en geniet functie en een paar andere belangrijke veranderingen de laatste tijd, nu Build 12013.20000 b...

Lees verder