Decembrie 2019 Patch Marți actualizările sunt în sfârșit aici și, pe lângă actualizările obișnuite care nu sunt de securitate, de această dată Microsoft remediază unele vulnerabilități de refuz de serviciu găsite în suita Microsoft Office.
Mai precis, Microsoft Word, Excel și PowerPoint devin patch-uri actualizări de securitate. Aceasta înseamnă că nu vor mai fi exploatabile, atâta timp cât actualizați, desigur.
Suita Office a Microsoft este reparată pentru vulnerabilități
Microsoft Word - CVE-2019-1461
CVE-2019-1461 este o vulnerabilitate a refuzului de serviciu care este prezentă în Microsoft Word atunci când software-ul nu poate face față obiecte din memorie. Ca urmare, atacatorii ar putea implementa o refuz de serviciu la distanță.
Merită menționat faptul că această acțiune poate avea loc numai atunci când un anumit document este accesat de un utilizator vulnerabil. Microsoft recomandă instalarea celor mai recente actualizări pentru adresă această problemă.
Microsoft PowerPoint - CVE-2019-1462
CVE-2019-1462 este o vulnerabilitate a refuzului de serviciu care este prezentă în Microsoft PowerPoint și este foarte asemănătoare cu cea găsită în Word. Dar, spre deosebire de acea, exploatarea CVE-2019-1462 permite unui atacator să rulați cod arbitrar în contextul utilizatorului curent:
Dacă utilizatorul actual este conectat cu drepturi de utilizator administrative, un atacator ar putea prelua controlul sistemului afectat. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi de utilizator complete.
Pentru ca acest atac să se manifeste, un utilizator ar trebui să deschidă un anumit fișier dintr-un e-mail sau să facă clic pe un anumit link de pe un site web.
Microsoft Excel - CVE-2019-1464
CVE-2019-1464 este un vulnerabilitatea divulgării informațiilor care este prezent în Microsoft Excel. Aceasta înseamnă că exploatarea acestei vulnerabilități ar putea duce la pierderea datelor sensibile.
Atacul ar putea avea loc numai dacă un utilizator ar deschide un anumit fișier. Microsoft recomandă instalarea celor mai recente actualizări pentru adresă această problemă.
Pentru a fi clar, toate aceste vulnerabilități sunt abordate de gigantul Redmond în ultimele actualizări. Dacă doriți să vă păstrați computerul în condiții de siguranță și actualizat, descărcați și instalați decembrie 2019 Patch Tuesday de la acest link.
CITEȘTE ȘI:
- Cele mai bune practici pentru Microsoft Patch marți
- Cum să descărcați cele mai recente actualizări Patch Tuesday
- Exploatează miercuri și dezinstalează joi: rămâi în siguranță după Patch Tuesday
![Microsoft 365 Personal vs Microsoft 365 Family [Recenzie]](/f/5f74c5e49ac044f7961ff645f15ab552.jpg?width=300&height=460)
