Patch Tuesday beschermt je Office-suite tegen aanvallers

Patch Tuesday-beveiligingsupdates voor Word, PowerPoint en Excel

Patch dinsdag van december 2019 updates zijn eindelijk hier, en naast de gebruikelijke niet-beveiligingsupdates, lost Microsoft deze keer enkele denial-of-service-kwetsbaarheden op in de Microsoft Office-suite.

Meer specifiek worden Microsoft Word, Excel en PowerPoint gepatcht beveiligingsupdates. Dit betekent dat ze niet meer kunnen worden misbruikt, zolang je natuurlijk bijwerkt.

Microsoft's Office-suite wordt gepatcht voor kwetsbaarheden

Microsoft Word – CVE-2019-1461

CVE-2019-1461 is een denial of service-kwetsbaarheid die aanwezig is in Microsoft Word wanneer de software dit niet aankan objecten in het geheugen. Als gevolg hiervan kunnen aanvallers een remote denial of service implementeren.

Het is vermeldenswaard dat deze actie alleen kan plaatsvinden wanneer een specifiek document wordt geopend door een kwetsbare gebruiker. Microsoft raadt de installatie van de nieuwste updates aan om aan te pakken deze kwestie.

Microsoft PowerPoint – CVE-2019-1462

CVE-2019-1462 is een denial-of-service-kwetsbaarheid die aanwezig is in Microsoft PowerPoint en sterk lijkt op die in Word. Maar in tegenstelling tot die, de exploitatie van

CVE-2019-1462 stelt een aanvaller in staat om voer willekeurige code uit in de context van de huidige gebruiker:

Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller de controle over het getroffen systeem overnemen. Een aanvaller zou dan programma's kunnen installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.

Om deze aanval te manifesteren, zou een gebruiker een specifiek bestand uit een e-mail moeten openen of op een bepaalde link op een website moeten klikken.

Microsoft Excel – CVE-2019-1464

CVE-2019-1464 is een kwetsbaarheid voor het vrijgeven van informatie die aanwezig is in Microsoft Excel. Dit betekent dat misbruik van deze kwetsbaarheid kan leiden tot verlies van gevoelige gegevens.

De aanval zou alleen kunnen plaatsvinden als een gebruiker een specifiek bestand zou openen. Microsoft raadt de installatie van de nieuwste updates aan om aan te pakken deze kwestie.

Voor alle duidelijkheid: al deze kwetsbaarheden worden door de Redmond-gigant aangepakt in de laatste updates. Als je je pc veilig en up-to-date wilt houden, download en installeer dan de december 2019 Patch Tuesday van deze link.

LEES OOK:

  • Best practices voor Microsoft Patch Tuesday
  • Hoe de nieuwste Patch Tuesday-updates te downloaden
  • Exploit Wednesday & Uninstall Thursday: Blijf veilig na Patch Tuesday
Microsoft heeft de voorwaarden voor online services voor Office 365 gewijzigd

Microsoft heeft de voorwaarden voor online services voor Office 365 gewijzigdMevrouw Kantoor

In 2019 heeft de Europese Toezichthouder voor gegevensbescherming onderzoek gedaan naar de vermeende inbreuk door Microsoft op de Europese gegevensbeschermingswetten. Dat orgaan bevestigde dat het ...

Lees verder
Microsoft 365 Family voor Windows 10 & Mac [Review]

Microsoft 365 Family voor Windows 10 & Mac [Review]Microsoft 365Mevrouw Kantoor

Microsoft 365 Family is een abonnement dat 6 gezinsleden samen kunnen kopen om toegang te krijgen tot Microsoft 365-apps in de cloud, waaronder Office, OneDrive, Outlook en Skype.Er zijn tal van vo...

Lees verder
Hoe twee Excel-bestanden in aparte vensters te openen

Hoe twee Excel-bestanden in aparte vensters te openenMevrouw Kantoor

Om verschillende pc-problemen op te lossen, raden we DriverFix aan:Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwa...

Lees verder