Patch Tuesday mantém seu pacote Office protegido de invasores

Paatch Tuesday atualizações de segurança para Word, PowerPoint e Excel

Atualização de terça-feira de dezembro de 2019 as atualizações finalmente chegaram e, além das atualizações usuais não relacionadas à segurança, desta vez a Microsoft está corrigindo algumas vulnerabilidades de negação de serviço encontradas no pacote do Microsoft Office.

Mais especificamente, Microsoft Word, Excel e PowerPoint estão sendo corrigidos atualizações de segurança. Isso significa que eles não serão mais exploráveis, desde que você os atualize, é claro.

O pacote Office da Microsoft está sendo corrigido para vulnerabilidades

Microsoft Word - CVE-2019-1461

CVE-2019-1461 é uma vulnerabilidade de negação de serviço que está presente no Microsoft Word quando o software não consegue lidar objetos na memória. Como resultado, os invasores podem implementar uma negação de serviço remota.

Vale ressaltar que esta ação pode ocorrer apenas quando um documento específico é acessado por um usuário vulnerável. A Microsoft está recomendando a instalação das atualizações mais recentes para resolver esse problema.

Microsoft PowerPoint - CVE-2019-1462

CVE-2019-1462 é uma vulnerabilidade de negação de serviço que está presente no Microsoft PowerPoint e é muito semelhante à encontrada no Word. Mas ao contrário daquele, a exploração de CVE-2019-1462 permite que um invasor execute código arbitrário no contexto do usuário atual:

Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor poderá assumir o controle do sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos de usuário totais.

Para que esse ataque se manifestasse, o usuário teria que abrir um arquivo específico de um e-mail ou clicar em um determinado link em um site.

Microsoft Excel - CVE-2019-1464

CVE-2019-1464 é um vulnerabilidade de divulgação de informações que está presente no Microsoft Excel. Isso significa que a exploração desta vulnerabilidade pode levar à perda de dados confidenciais.

O ataque poderia ocorrer apenas se um usuário abrisse um arquivo específico. A Microsoft está recomendando a instalação das atualizações mais recentes para resolver esse problema.

Só para ficar claro, todas essas vulnerabilidades são abordadas pelo gigante de Redmond nas atualizações mais recentes. Se você deseja manter seu PC seguro e atualizado, baixe e instale o Patch Tuesday de dezembro de 2019 em esse link.

LEIA TAMBÉM:

  • Práticas recomendadas para Microsoft Patch Tuesday
  • Como baixar as atualizações mais recentes do Patch Tuesday
  • Explorar quarta-feira e desinstalar quinta-feira: Fique seguro após a atualização de terça-feira
A Microsoft mudou os Termos do Online Services para Office 365

A Microsoft mudou os Termos do Online Services para Office 365Sra Escritório

Em 2019, o Supervisor Europeu de Proteção de Dados investigou a alegada violação da Microsoft das leis europeias de proteção de dados. Esse órgão confirmou que tinha sérias preocupações em relação ...

Consulte Mais informação
Família Microsoft 365 para Windows 10 e Mac [revisão]

Família Microsoft 365 para Windows 10 e Mac [revisão]Microsoft 365Sra Escritório

Família Microsoft 365 é um plano de assinatura que 6 membros da família podem comprar juntos para acessar aplicativos Microsoft 365 na nuvem, incluindo Office, OneDrive, Outlook e Skype.Existem inú...

Consulte Mais informação
Como abrir dois arquivos Excel em janelas separadas

Como abrir dois arquivos Excel em janelas separadasSra Escritório

Para corrigir vários problemas do PC, recomendamos DriverFix:Este software manterá seus drivers ativos e funcionando, protegendo-o contra erros comuns de computador e falhas de hardware. Verifique ...

Consulte Mais informação