December 2019 Patch Tuesday aktualizácie sú konečne tu a okrem obvyklých aktualizácií, ktoré sa netýkajú zabezpečenia, tentokrát Microsoft opravuje niektoré chyby zabezpečenia týkajúce sa odmietnutia služby, ktoré sa nachádzajú v balíku Microsoft Office.
Presnejšie povedané, aplikácie Microsoft Word, Excel a PowerPoint sa opravujú bezpečnostné aktualizácie. To znamená, že už nebudú zneužiteľné, pokiaľ ich samozrejme aktualizujete.
Microsoft Office suite je opravený kvôli zraniteľnostiam
Microsoft Word - CVE-2019-1461
CVE-2019-1461 je chyba zabezpečenia spôsobená odmietnutím služby, ktorá sa v programe Microsoft Word vyskytuje, keď softvér nedokáže spracovať predmety v pamäti. Vo výsledku mohli útočníci implementovať vzdialené odmietnutie služby.
Za zmienku stojí, že táto akcia sa môže uskutočniť, iba ak ku konkrétnemu dokumentu pristupuje zraniteľný používateľ. Spoločnosť Microsoft odporúča inštalovať najnovšie aktualizácie táto záležitosť.
Microsoft PowerPoint - CVE-2019-1462
CVE-2019-1462 je chyba zabezpečenia spôsobená odmietnutím služby, ktorá sa vyskytuje v programe Microsoft PowerPoint a je veľmi podobná chybe zistenej v programe Word. Ale na rozdiel od toho, vykorisťovanie
CVE-2019-1462 umožňuje útočníkovi spustiť ľubovoľný kód v kontexte aktuálneho používateľa:Ak je aktuálny používateľ prihlásený s oprávneniami správcu, útočník by mohol prevziať kontrolu nad ovplyvneným systémom. Útočník by potom mohol nainštalovať programy; prezerať, meniť alebo mazať údaje; alebo vytvorte nové účty s úplnými používateľskými právami.
Aby sa tento útok prejavil, používateľ by musel otvoriť konkrétny súbor z e-mailu alebo kliknúť na určitý odkaz na webovej stránke.
Microsoft Excel - CVE-2019-1464
CVE-2019-1464 je a zraniteľnosť pri zverejňovaní informácií ktorý je prítomný v programe Microsoft Excel. To znamená, že zneužitie tejto chyby môže viesť k strate citlivých údajov.
K útoku mohlo dôjsť, iba ak by používateľ otvoril konkrétny súbor. Spoločnosť Microsoft odporúča inštalovať najnovšie aktualizácie táto záležitosť.
Aby bolo jasné, všetky tieto chyby zabezpečenia rieši gigant Redmond v najnovších aktualizáciách. Ak chcete, aby bol váš počítač v bezpečí a aktualizovaný, stiahnite si a nainštalujte si Patch Tuesday z decembra 2019 od tento odkaz.
PREČÍTAJTE SI TIEŽ:
- Najlepšie postupy pre Microsoft Patch Tuesday
- Ako sťahovať najnovšie aktualizácie Patch Tuesday
- Využite stredu a odinštalujte štvrtok: Po Patch Tuesday buďte v bezpečí
