Грудень 2019 Patch вівторок оновлення, нарешті, тут, і крім звичайних оновлень, що не стосуються безпеки, цього разу Microsoft виправляє деякі вразливості, пов’язані із відмовою в обслуговуванні, виявлені в наборі Microsoft Office.
Більш конкретно, Microsoft Word, Excel та PowerPoint проправляються оновлення безпеки. Це означає, що вони більше не будуть використовуватись, поки ви, звичайно, оновлюєтесь.
Пакет Microsoft Office виправляється щодо уразливостей
Microsoft Word - CVE-2019-1461
CVE-2019-1461 - це вразливість у відмові в обслуговуванні, яка присутня в Microsoft Word, коли програмне забезпечення не справляється об'єкти в пам'яті. В результаті зловмисники могли здійснити віддалену відмову в обслуговуванні.
Варто зазначити, що ця дія може бути здійснена лише тоді, коли вразливий користувач отримує доступ до певного документа. Корпорація Майкрософт рекомендує інсталювати найновіші оновлення ця проблема.
Microsoft PowerPoint - CVE-2019-1462
CVE-2019-1462 - це вразливість у відмові в обслуговуванні, яка присутня в Microsoft PowerPoint і дуже схожа на ту, що зустрічається в Word. Але на відміну від цього, експлуатація
CVE-2019-1462 дозволяє зловмиснику запустити довільний код у контексті поточного користувача:Якщо поточний користувач увійшов у систему з правами адміністративного користувача, зловмисник може взяти під контроль систему, що зазнала впливу. Потім зловмисник міг встановлювати програми; переглядати, змінювати або видаляти дані; або створити нові облікові записи з повними правами користувача.
Щоб ця атака проявилася, користувачеві доведеться відкрити певний файл з електронного листа або натиснути певне посилання на веб-сайті.
Microsoft Excel - CVE-2019-1464
CVE-2019-1464 - це вразливість щодо розкриття інформації який присутній у Microsoft Excel. Це означає, що використання цієї вразливості може призвести до втрати конфіденційних даних.
Атака могла відбутися лише за умови, що користувач відкриє певний файл. Корпорація Майкрософт рекомендує інсталювати найновіші оновлення ця проблема.
Щоб зрозуміти, всі ці вразливості усуваються гігантом Редмонда в останніх оновленнях. Якщо ви хочете зберегти свій ПК у безпеці та оновити його, завантажте та встановіть вівторок грудня 2019 р. З це посилання.
ЧИТАЙТЕ ТАКОЖ:
- Кращі практики щодо виправлення Microsoft вівторок
- Як завантажити останні оновлення Patch Tuesday
- Експлуатуйте середу та видаліть четвер: Залишайтеся в безпеці після виправлення вівторка
