Office стал жертвой четырех уязвимостей, которые Microsoft закрыла с помощью исправлений во вторник в мае и июне.
Оглавление:
Говоря об офисном пакете, вы делаете это почти как обязанность Office. Но, конечно, при таком важном развертывании на миллионах компьютеров дыры в безопасности не заставят себя долго ждать. И это то, что происходит с приложениями Office в Windows 10, жертвами четырех основных уязвимостей
Исследователи обнаружили, что Word, Outlook, Excel и PowerPoint для Windows 10 подвержены четырем основным уязвимостям системы безопасности, которые могут заставить кибер-злоумышленника заразить одним файлом любой незащищенный компьютерЧетыре уязвимости, которые были исправлены с помощью майского обновления во вторник и июньского обновления во вторник
Важность обновления
Ошибка вызывается компонентом, используемым для отображения графики в различных приложениях. Этот компонент, называемый MSGraph, присутствует в Word, Excel, Outlook или PowerPoint. Часть кода, унаследованная от Windows 95 времен, которая не была должным образом обновлена. Следовательно, это устаревший код.
Следствием этого нарушения безопасности является наличие четырех уязвимостей, получивших название CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 и CVE-2021 -31939 Через любой из них злоумышленник может удаленно выполнить код на нашем ПК, просто отправив зараженный файл.
По словам исследователей, уязвимости были обнаружены с помощью метода, называемого фаззингом, при котором данные случайным образом добавляются к компоненту, чтобы увидеть, где они находятся. может выйти из строя, и MSGraph был тем, кто пострадал.
И поскольку он присутствует почти в каждом приложении Office, вставка вредоносного кода в файл и его распространение для заражения компьютеров — это не слишком сложный.
После обнаружения ошибки первооткрыватели следовали обычному протоколу, своевременно (28 февраля) проинформировав Microsoft о находке, так что компания опубликовала соответствующие системные исправленияДля первых трех угроз, которые прибыли с майским вторником исправлений (11-го числа), а оставшаяся одна была обновлена в прошлый вторник через вторник исправлений в июне.
Через | Контрольная точка исследований
