Patch Tuesday skyddar din Office-svit från angripare

Paatch Tuesday säkerhetsuppdateringar för Word, PowerPoint och Excel

December 2019 Patch tisdag uppdateringar är äntligen här, och förutom de vanliga icke-säkerhetsuppdateringarna fixar Microsoft den här förnekandet av tjänstesårbarheter som finns i Microsoft Office-sviten.

Mer specifikt lappar Microsoft Word, Excel och PowerPoint igenom säkerhetsuppdateringar. Det betyder att de inte kommer att kunna utnyttjas längre, så länge du självklart uppdaterar.

Microsofts Office-svit håller på att patchas för sårbarheter

Microsoft Word - CVE-2019-1461

CVE-2019-1461 är ett förnekande av tjänstesårbarhet som finns i Microsoft Word när programvaran inte kan hantera objekt i minnet. Som ett resultat skulle angripare kunna genomföra en fjärröverkännande av tjänst.

Det är värt att nämna att den här åtgärden endast kan äga rum när ett specifikt dokument nås av en sårbar användare. Microsoft rekommenderar installation av de senaste uppdateringarna till adressen denna fråga.

Microsoft PowerPoint - CVE-2019-1462

CVE-2019-1462 är ett förnekande av tjänstesårbarhet som finns i Microsoft PowerPoint och liknar mycket det som finns i Word. Men till skillnad från den här, utnyttjandet av

CVE-2019-1462 tillåter en angripare att kör godtycklig kod i den aktuella användarens sammanhang:

Om den nuvarande användaren är inloggad med administrativa användarrättigheter kan en angripare ta kontroll över det berörda systemet. En angripare kan sedan installera program; visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter.

För att denna attack ska manifestera sig måste en användare öppna en specifik fil från ett e-postmeddelande eller klicka på en viss länk på en webbplats.

Microsoft Excel - CVE-2019-1464

CVE-2019-1464 är en sårbarhet för avslöjande av information som finns i Microsoft Excel. Detta innebär att utnyttjandet av denna sårbarhet kan leda till förlust av känslig data.

Attacken kan bara äga rum om en användare skulle öppna en specifik fil. Microsoft rekommenderar installation av de senaste uppdateringarna till adressen denna fråga.

För att vara tydlig hanteras alla dessa sårbarheter av Redmond-jätten i de senaste uppdateringarna. Om du vill hålla din dator säker och uppdaterad, ladda ner och installera Patch Tuesday från december 2019 från den här länken.

LÄS OCH:

  • Bästa praxis för Microsoft Patch Tuesday
  • Hur man laddar ner de senaste uppdateringarna för Patch Tuesday
  • Utnyttja onsdag och avinstallera torsdag: Håll dig säker efter Patch Tuesday
Hur du åtgärdar det finns problem med ditt Office Office-fel

Hur du åtgärdar det finns problem med ditt Office Office-felMs Kontor

För att åtgärda olika datorproblem rekommenderar vi Restoro PC Repair Tool:Denna programvara reparerar vanliga datorfel, skyddar dig mot filförlust, skadlig programvara, maskinvarufel och optimerar...

Läs mer
Microsoft 365 Personal vs Microsoft 365 Family [Recension]

Microsoft 365 Personal vs Microsoft 365 Family [Recension]Microsoft 365Ms Kontor

Microsoft 365 Personal och Family är prenumerationsplaner som ger åtkomst till Microsoft 365-appar i molnet. Dessa appar inkluderar Office, OneDrive, Outlook och Skype.Om du är intresserad av att k...

Läs mer
Hur man kan bli av med stycksymbolen i ordet FIX & TRICKS

Hur man kan bli av med stycksymbolen i ordet FIX & TRICKSMicrosoft OrdfrågorMs KontorProduktivitetsprogramvara

Microsoft är den dedikerade textredigeraren för Microsoft Office Suite.Det finns ingen gräns för vad du kan göra med ett textdokument, inklusive borttagning av stycksymboler.För fler fantastiska gu...

Läs mer