Децембар 2019 Закрпа уторак исправке су коначно стигле, а поред уобичајених небезбедносних исправки, овај пут Мицрософт поправља неке рањивости ускраћивања услуге пронађене у пакету Мицрософт Оффице.
Прецизније, Мицрософт Ворд, Екцел и ПоверПоинт се крпају безбедносне исправке. То значи да више неће бити искористиве, све док се ажурирате, наравно.
Мицрософт-ов пакет Оффице поправља се због рањивости
Мицрософт Ворд - ЦВЕ-2019-1461
ЦВЕ-2019-1461 је рањивост ускраћивања услуге која је присутна у Мицрософт Ворд-у када софтвер не може да реши проблем предмети у сећању. Као резултат, нападачи би могли применити даљинско ускраћивање услуге.
Вреди напоменути да се ова радња може извршити само када рањиви корисник приступи одређеном документу. Мицрософт препоручује инсталирање најновијих исправки за адресирање ово питање.
Мицрософт ПоверПоинт - ЦВЕ-2019-1462
ЦВЕ-2019-1462 је рањивост ускраћивања услуге која је присутна у Мицрософт ПоверПоинту и врло је слична оној која се налази у Ворду. Али за разлику од оне, експлоатација
ЦВЕ-2019-1462 омогућава нападачу да покретање произвољног кода у контексту тренутног корисника:Ако је тренутни корисник пријављен са административним корисничким правима, нападач би могао преузети контролу над погођеним системом. Тада би нападач могао инсталирати програме; прегледати, променити или избрисати податке; или креирајте нове налоге са пуним корисничким правима.
Да би се овај напад манифестовао, корисник би морао да отвори одређену датотеку из е-поште или да кликне на одређену везу на веб локацији.
Мицрософт Екцел - ЦВЕ-2019-1464
ЦВЕ-2019-1464 је рањивост при откривању информација који је присутан у програму Мицрософт Екцел. То значи да би искоришћавање ове рањивости могло довести до губитка осетљивих података.
Напад се могао догодити само ако би корисник отворио одређену датотеку. Мицрософт препоручује инсталирање најновијих исправки за адресирање ово питање.
Да би било јасно, све ове рањивости Редмонов гигант је отклонио у најновијим исправкама. Ако желите да рачунар буде безбедан и ажуриран, преузмите и инсталирајте закрпу за децембар 2019 од овај линк.
ПРОЧИТАЈТЕ И:
- Најбоље праксе за Мицрософт Патцх уторак
- Како преузети најновија ажурирања за закрпу
- Искористите среду и деинсталирајте четвртак: Будите сигурни након закрпе у уторак
