Patch Tuesday skyddar din Office-svit från angripare

Paatch Tuesday säkerhetsuppdateringar för Word, PowerPoint och Excel

December 2019 Patch tisdag uppdateringar är äntligen här, och förutom de vanliga icke-säkerhetsuppdateringarna fixar Microsoft den här förnekandet av tjänstesårbarheter som finns i Microsoft Office-sviten.

Mer specifikt lappar Microsoft Word, Excel och PowerPoint igenom säkerhetsuppdateringar. Det betyder att de inte kommer att kunna utnyttjas längre, så länge du självklart uppdaterar.

Microsofts Office-svit håller på att patchas för sårbarheter

Microsoft Word - CVE-2019-1461

CVE-2019-1461 är ett förnekande av tjänstesårbarhet som finns i Microsoft Word när programvaran inte kan hantera objekt i minnet. Som ett resultat skulle angripare kunna genomföra en fjärröverkännande av tjänst.

Det är värt att nämna att den här åtgärden endast kan äga rum när ett specifikt dokument nås av en sårbar användare. Microsoft rekommenderar installation av de senaste uppdateringarna till adressen denna fråga.

Microsoft PowerPoint - CVE-2019-1462

CVE-2019-1462 är ett förnekande av tjänstesårbarhet som finns i Microsoft PowerPoint och liknar mycket det som finns i Word. Men till skillnad från den här, utnyttjandet av

CVE-2019-1462 tillåter en angripare att kör godtycklig kod i den aktuella användarens sammanhang:

Om den nuvarande användaren är inloggad med administrativa användarrättigheter kan en angripare ta kontroll över det berörda systemet. En angripare kan sedan installera program; visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter.

För att denna attack ska manifestera sig måste en användare öppna en specifik fil från ett e-postmeddelande eller klicka på en viss länk på en webbplats.

Microsoft Excel - CVE-2019-1464

CVE-2019-1464 är en sårbarhet för avslöjande av information som finns i Microsoft Excel. Detta innebär att utnyttjandet av denna sårbarhet kan leda till förlust av känslig data.

Attacken kan bara äga rum om en användare skulle öppna en specifik fil. Microsoft rekommenderar installation av de senaste uppdateringarna till adressen denna fråga.

För att vara tydlig hanteras alla dessa sårbarheter av Redmond-jätten i de senaste uppdateringarna. Om du vill hålla din dator säker och uppdaterad, ladda ner och installera Patch Tuesday från december 2019 från den här länken.

LÄS OCH:

  • Bästa praxis för Microsoft Patch Tuesday
  • Hur man laddar ner de senaste uppdateringarna för Patch Tuesday
  • Utnyttja onsdag och avinstallera torsdag: Håll dig säker efter Patch Tuesday
Microsoft introducerar ett nytt samarbetsverktyg för Office, kallat Loop

Microsoft introducerar ett nytt samarbetsverktyg för Office, kallat LoopMs Kontor

Microsofts loop är faktiskt ett nav för ett nytt sätt att arbeta i Office.För att vara mer exakt är Loop det nya varumärket för Microsofts Fluid-arbete.Dessa block av Office-innehåll kan leva obero...

Läs mer
4 sätt att åtgärda Office 365-felkoden 0x80048823

4 sätt att åtgärda Office 365-felkoden 0x80048823Ms Kontor

Korrupta systemfiler kan leda till den här felkodenDet är alltid tillrådligt att skapa en återställningspunkt innan du gör större ändringar på din dator. Detta gör att du kan ångra sådana ändringar...

Läs mer