- Microsoft Excel kreeg deze maand een patch voor de beveiligingsbedreigingen op Patch Tuesday.
- Aanvallers gebruiken de techniek van e-mailphishing en kwaadaardige sites om nietsvermoedende slachtoffers naar hun plan te lokken.
- Beveiligingsupdates voor Microsoft LTSC voor Mac 2021 en Microsoft Office 2019 voor Mac zijn niet beschikbaar.
Er zijn berichten dat cybercriminelen misbruik maken van de zero-day kwetsbaarheid in spreadsheetsoftware Microsoft Excel in praktijksituaties.
Microsoft gaf een advies uit waarin categorisch werd gesteld dat de bypass-bug van de beveiligingsfunctie onbevoegde bedreigingsactoren toestond aanvallen uit te voeren. Kwetsbare gebruikers zijn het slachtoffer geworden van dit ongelukkige incident.
Beveiligingsbedreigingen
De aanvallers misleiden hun slachtoffers vaak met kwaadaardige Excel-documenten. De aanvallers gebruiken de phishing-e-mailtechniek of nepwebsites om de slachtoffers in de val te lokken.
Deze uitdaging is behoorlijk serieus, het is zelfs beoordeeld met een 7,8 uit 10 door het Common Vulnerability Scoring System. De kwestie heeft hoge prioriteit en moet onmiddellijk worden opgelost.
Geen patch voor Mac-gebruikers
Microsoft heeft een patch uitgebracht voor de Excel-beveiligingsdreiging op Windows-apparaten. De patch is deze maand uitgebracht Patch dinsdag. Apple-gebruikers tasten echter nog in het duister. Er is geen oplossing gevonden om de veiligheidsdreiging voor hen op te lossen.
Apple gaf aan dat gebruikers van Microsoft 365 met Mac-apparaten nog even geduld zullen moeten hebben. De patch is nog niet beschikbaar voor gebruik. Ze hebben nog niet bekendgemaakt waarom het niet beschikbaar is of wanneer ze het zullen vrijgeven.
Het is ook belangrijk op te merken dat de beveiligingsupdates voor Microsoft LTSC voor Mac 2021 en Microsoft Office 2019 voor Mac nog niet beschikbaar zijn.
De updates zullen echter zo snel mogelijk worden vrijgegeven. Zodra de updates beschikbaar zijn, worden gebruikers op de hoogte gebracht via een herziening van de vrijgegeven CVE-informatie.
Extra voorzorg
Als zodanig worden Windows-gebruikers dringend verzocht hun Microsoft Excel-installaties onmiddellijk bij te werken naar de nieuwste build. Dit zal hen beschermen tegen de veiligheidsrisico's.
Aan de andere kant worden Mac-gebruikers aangespoord om voorzichtiger te zijn, vooral als het gaat om het downloaden van bestanden van onbekende sites en het ontvangen van verdachte e-mails. De gebruikers worden aangemoedigd om te wachten op de release van de patch.
Als extra beschermingslaag worden gebruikers aangemoedigd om ook: installeer een antivirusprogramma op hun apparaten. Het is ook belangrijk om ervoor te zorgen dat hun apparaten de nieuwste softwarepatches hebben.
Ben je al een beveiligingsrisico tegengekomen? Laat ons weten wat uw ervaring is in de commentaarsectie hieronder.