Kantoor

Office slachtoffer van vier kwetsbaarheden die Microsoft heeft behandeld met Patch Tuesday in mei en juni

2025
Office slachtoffer van vier kwetsbaarheden die Microsoft heeft behandeld met Patch Tuesday in mei en juni

Inhoudsopgave:

Anonim

Praten over een kantoorpakket is het bijna doen als een verplichting van Office. Maar natuurlijk, met zo'n belangrijke implementatie in miljoenen computers, duurt het niet lang voordat beveiligingslekken verschijnen. En dat is wat er gebeurt met Office-toepassingen in Windows 10, slachtoffers van vier grote kwetsbaarheden

Onderzoekers hebben ontdekt dat Word, Outlook, Excel en PowerPoint voor Windows 10 getroffen zijn door vier grote beveiligingsproblemen die een cyberaanvaller kunnen infecteren met een enkel bestand elke onbeveiligde computerVier kwetsbaarheden die zijn verholpen met de May Patch Tuesday en June Patch Tuesday

Het belang van updaten

De bug wordt veroorzaakt door een component die wordt gebruikt om afbeeldingen weer te geven in verschillende toepassingen. Dit onderdeel, MSGraph genaamd, is aanwezig in Word, Excel, Outlook of PowerPoint. Een deel van de code dat 95 keer is geërfd van Windows en niet correct is bijgewerkt. Het is dus verouderde code.

Het gevolg van deze inbreuk op de beveiliging is de aanwezigheid van vier kwetsbaarheden die CVE-2021-31174, CVE-2021-31178, CVE-2021- zijn gaan heten 31179 en CVE-2021 -31939 Via elk van hen kan een aanvaller op afstand code uitvoeren op onze pc door gewoon een besmet bestand te verzenden.

Volgens onderzoekers zijn kwetsbaarheden ontdekt met behulp van een techniek genaamd fuzzing waarbij gegevens willekeurig worden toegevoegd aan een component om te zien waar zou kunnen mislukken en MSGraph was degene die geraakt werd.

En aangezien het in bijna elke Office-toepassing aanwezig is, kwaadaardige code in een bestand invoegen en verspreiden om computers te infecteren is niet overdreven ingewikkeld.

Na de detectie van de fout volgden de ontdekkers het gebruikelijke protocol om Microsoft tijdig (op 28 februari) op ​​de hoogte te stellen van de bevinding, zodat het bedrijf heeft gepubliceerd de overeenkomstige systeempatches Voor de eerste drie bedreigingen, die met de patch dinsdag van mei (op 11 mei) arriveerden, terwijl de resterende afgelopen dinsdag tot en met de patch dinsdag van juni werd bijgewerkt.

Via | Onderzoek Checkpoint

Kantoor

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button