Patch Tuesday beschermt je Office-suite tegen aanvallers

Patch Tuesday-beveiligingsupdates voor Word, PowerPoint en Excel

Patch dinsdag van december 2019 updates zijn eindelijk hier, en naast de gebruikelijke niet-beveiligingsupdates, lost Microsoft deze keer enkele denial-of-service-kwetsbaarheden op in de Microsoft Office-suite.

Meer specifiek worden Microsoft Word, Excel en PowerPoint gepatcht beveiligingsupdates. Dit betekent dat ze niet meer kunnen worden misbruikt, zolang je natuurlijk bijwerkt.

Microsoft's Office-suite wordt gepatcht voor kwetsbaarheden

Microsoft Word – CVE-2019-1461

CVE-2019-1461 is een denial of service-kwetsbaarheid die aanwezig is in Microsoft Word wanneer de software dit niet aankan objecten in het geheugen. Als gevolg hiervan kunnen aanvallers een remote denial of service implementeren.

Het is vermeldenswaard dat deze actie alleen kan plaatsvinden wanneer een specifiek document wordt geopend door een kwetsbare gebruiker. Microsoft raadt de installatie van de nieuwste updates aan om aan te pakken deze kwestie.

Microsoft PowerPoint – CVE-2019-1462

CVE-2019-1462 is een denial-of-service-kwetsbaarheid die aanwezig is in Microsoft PowerPoint en sterk lijkt op die in Word. Maar in tegenstelling tot die, de exploitatie van

CVE-2019-1462 stelt een aanvaller in staat om voer willekeurige code uit in de context van de huidige gebruiker:

Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller de controle over het getroffen systeem overnemen. Een aanvaller zou dan programma's kunnen installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.

Om deze aanval te manifesteren, zou een gebruiker een specifiek bestand uit een e-mail moeten openen of op een bepaalde link op een website moeten klikken.

Microsoft Excel – CVE-2019-1464

CVE-2019-1464 is een kwetsbaarheid voor het vrijgeven van informatie die aanwezig is in Microsoft Excel. Dit betekent dat misbruik van deze kwetsbaarheid kan leiden tot verlies van gevoelige gegevens.

De aanval zou alleen kunnen plaatsvinden als een gebruiker een specifiek bestand zou openen. Microsoft raadt de installatie van de nieuwste updates aan om aan te pakken deze kwestie.

Voor alle duidelijkheid: al deze kwetsbaarheden worden door de Redmond-gigant aangepakt in de laatste updates. Als je je pc veilig en up-to-date wilt houden, download en installeer dan de december 2019 Patch Tuesday van deze link.

LEES OOK:

  • Best practices voor Microsoft Patch Tuesday
  • Hoe de nieuwste Patch Tuesday-updates te downloaden
  • Exploit Wednesday & Uninstall Thursday: Blijf veilig na Patch Tuesday
FIX: Functieadres veroorzaakte een beveiligingsfoutfout

FIX: Functieadres veroorzaakte een beveiligingsfoutfoutMevrouw KantoorPrinterfouten

Functieadres veroorzaakte een beveiligingsfout er treedt een fout op wanneer u probeert af te drukken vanuit MS Office.In dit artikel vindt u enkele oplossingen die gebruikers met succes hebben gep...

Lees verder
Hoe op te lossen zijn er problemen met uw account Office-fouten

Hoe op te lossen zijn er problemen met uw account Office-foutenMevrouw Kantoor

Om verschillende pc-problemen op te lossen, raden we Restoro PC Repair Tool aan:Deze software repareert veelvoorkomende computerfouten, beschermt u tegen bestandsverlies, malware, hardwarestoringen...

Lees verder
Microsoft 365 Personal versus Microsoft 365 Family [Beoordeling]

Microsoft 365 Personal versus Microsoft 365 Family [Beoordeling]Microsoft 365Mevrouw Kantoor

Microsoft 365 Personal en Family zijn abonnementen die toegang bieden tot Microsoft 365-apps in de cloud. Deze apps omvatten Office, OneDrive, Outlook en Skype.Als je geïnteresseerd bent in het kop...

Lees verder