Office offer for fire sårbarheter som Microsoft har dekket med Patch Tuesday i mai og juni

Å snakke om en kontorpakke er å gjøre det nesten som en forpliktelse for Office. Men selvfølgelig, med en så viktig distribusjon i millioner av datamaskiner, tar det ikke lang tid før sikkerhetshull vises. Og det er det som skjer med Office-applikasjoner i Windows 10, ofre for fire store sårbarheter

Forskere har oppdaget at Word, Outlook, Excel og PowerPoint for Windows 10 er påvirket av fire store sikkerhetssårbarheter som kan føre til at en nettangriper infiserer med én enkelt fil enhver ubeskyttet datamaskinFire sårbarheter som er fikset med May Patch Tuesday og June Patch Tuesday

Betydningen av å oppdatere

Feilen er forårsaket av en komponent som brukes til å vise grafikk i forskjellige applikasjoner. K alt MSGraph, er denne komponenten til stede i Word, Excel, Outlook eller PowerPoint. En del av koden som er arvet fra Windows 95 ganger som ikke har blitt riktig oppdatert. Det er derfor eldre kode.

Konsekvensen av dette sikkerhetsbruddet er tilstedeværelsen av fire sårbarheter som har blitt k alt CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 og CVE-2021 -31939 Gjennom hvilken som helst av dem kan en angriper eksternt kjøre kode på PC-en vår bare ved å sende en kontaminert fil.

Ifølge forskere har sårbarheter blitt oppdaget ved hjelp av en teknikk k alt fuzzing der data legges til tilfeldig til en komponent for å se hvor de kan mislykkes og MSGraph var den som ble truffet.

Og siden det finnes i nesten alle Office-applikasjoner, er å sette inn ondsinnet kode i en fil og distribuere den for å infisere datamaskiner noe ikke overdrevent komplisert.

Etter oppdagelsen av feilen fulgte oppdagerne den vanlige protokollen og informerte Microsoft om funnet i tide (28. februar), slik at selskapet har publisert de tilsvarende systemoppdateringene For de tre første truslene, som kom med Patch Tuesday i mai (den 11.) mens den gjenværende ble oppdatert siste tirsdag til og med Patch Tuesday i juni.

Via | Forskningssjekkpunkt