Декабрьский патч 2019, вторник наконец-то появились обновления, и, помимо обычных обновлений, не связанных с безопасностью, на этот раз Microsoft исправляет некоторые уязвимости отказа в обслуживании, обнаруженные в пакете Microsoft Office.
В частности, Microsoft Word, Excel и PowerPoint получают исправления. обновления безопасности. Это означает, что они больше не будут использоваться, если, конечно, вы обновите.
Пакет Microsoft Office исправляется на наличие уязвимостей
Microsoft Word - CVE-2019-1461
CVE-2019-1461 - это уязвимость отказа в обслуживании, которая присутствует в Microsoft Word, когда программное обеспечение не может обрабатывать объекты в памяти. В результате злоумышленники могут реализовать удаленный отказ в обслуживании.
Стоит отметить, что это действие может иметь место только тогда, когда к определенному документу обращается уязвимый пользователь. Microsoft рекомендует установить последние обновления для решения Эта проблема.
Microsoft PowerPoint - CVE-2019-1462
CVE-2019-1462 - это уязвимость отказа в обслуживании, которая присутствует в Microsoft PowerPoint и очень похожа на уязвимость, обнаруженную в Word. Но в отличие от этого, эксплуатация
CVE-2019-1462 позволяет злоумышленнику запустить произвольный код в контексте текущего пользователя:Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над уязвимой системой. После этого злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя.
Чтобы эта атака проявилась, пользователю необходимо открыть определенный файл из электронного письма или щелкнуть определенную ссылку на веб-сайте.
Microsoft Excel - CVE-2019-1464
CVE-2019-1464 - это уязвимость раскрытия информации что присутствует в Microsoft Excel. Это означает, что использование этой уязвимости может привести к потере конфиденциальных данных.
Атака могла произойти только в том случае, если пользователь откроет определенный файл. Microsoft рекомендует установить последние обновления для решения Эта проблема.
Чтобы было ясно, все эти уязвимости устраняются гигантом Редмонда в последних обновлениях. Если вы хотите, чтобы ваш компьютер оставался в безопасности и обновлялся, загрузите и установите декабрьский патч 2019 г. эта ссылка.
ЧИТАЙТЕ ТАКЖЕ:
- Лучшие практики для Microsoft Patch Tuesday
- Как скачать последние обновления вторника патчей
- Эксплуатируйте среду и удалите в четверг: оставайтесь в безопасности после вторника обновления
