Wtorkowa łatka z grudnia 2019 aktualizacje w końcu są dostępne, a oprócz zwykłych aktualizacji niezwiązanych z bezpieczeństwem, tym razem Microsoft naprawia pewne luki w zabezpieczeniach typu „odmowa usługi” znalezione w pakiecie Microsoft Office.
Mówiąc dokładniej, Microsoft Word, Excel i PowerPoint są łatane aktualizacje bezpieczeństwa. Oznacza to, że nie będzie można ich już wykorzystać, o ile oczywiście zaktualizujesz.
Pakiet Microsoft Office jest łatany pod kątem luk
Microsoft Word – CVE-2019-1461
CVE-2019-1461 to luka w zabezpieczeniach typu „odmowa usługi”, która występuje w programie Microsoft Word, gdy oprogramowanie nie może sobie z tym poradzić obiekty w pamięci. W rezultacie osoby atakujące mogą wdrożyć zdalną odmowę usługi.
Warto wspomnieć, że ta akcja może mieć miejsce tylko wtedy, gdy dostęp do określonego dokumentu ma podatny użytkownik. Firma Microsoft zaleca instalację najnowszych aktualizacji w celu rozwiązania ten przypadek.
Microsoft PowerPoint – CVE-2019-1462
CVE-2019-1462 to luka w zabezpieczeniach typu „odmowa usługi”, która występuje w programie Microsoft PowerPoint i jest bardzo podobna do luki występującej w programie Word. Ale w przeciwieństwie do tego, wyzysk
CVE-2019-1462 pozwala atakującemu na: uruchom dowolny kod w kontekście bieżącego użytkownika:Jeśli bieżący użytkownik jest zalogowany z uprawnieniami administratora, osoba atakująca może przejąć kontrolę nad systemem, którego dotyczy luka. Atakujący może wówczas zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika.
Aby ten atak mógł się zamanifestować, użytkownik musiałby otworzyć określony plik z wiadomości e-mail lub kliknąć określony link na stronie internetowej.
Microsoft Excel — CVE-2019-1464
CVE-2019-1464 jest podatność na ujawnienie informacji który jest obecny w programie Microsoft Excel. Oznacza to, że wykorzystanie tej luki może doprowadzić do utraty poufnych danych.
Atak mógłby nastąpić tylko wtedy, gdy użytkownik otworzy określony plik. Firma Microsoft zaleca instalację najnowszych aktualizacji w celu rozwiązania ten przypadek.
Żeby było jasne, wszystkie te luki zostały usunięte przez giganta z Redmond w najnowszych aktualizacjach. Jeśli chcesz, aby Twój komputer był bezpieczny i zaktualizowany, pobierz i zainstaluj łatkę z grudnia 2019 we wtorek od ten link.
PRZECZYTAJ TAKŻE:
- Najlepsze praktyki we wtorek dla Microsoft Patch
- Jak pobrać najnowsze wtorkowe aktualizacje Patch
- Wykorzystaj środę i odinstaluj czwartek: Zachowaj bezpieczeństwo po wtorkowej aktualizacji Patch
