Biuro

Office ofiarą czterech luk, które Microsoft ukrył we wtorek z poprawkami w maju i czerwcu

2025
Office ofiarą czterech luk, które Microsoft ukrył we wtorek z poprawkami w maju i czerwcu

Spisu treści:

Anonim

Rozmawianie o pakiecie biurowym to niemal obowiązek Office. Ale oczywiście przy tak ważnym wdrożeniu na milionach komputerów luki w zabezpieczeniach nie pojawiają się długo. I tak właśnie dzieje się z aplikacjami pakietu Office w systemie Windows 10, ofiary czterech głównych luk w zabezpieczeniach

Naukowcy odkryli, że w programach Word, Outlook, Excel i PowerPoint dla systemu Windows 10 występują cztery główne luki w zabezpieczeniach, które mogą spowodować zainfekowanie przez cyberprzestępcę jednym plikiem dowolny niechroniony komputerCztery luki w zabezpieczeniach, które zostały naprawione za pomocą majowej łatki we wtorek i czerwcowej łatki we wtorek

Ważność aktualizacji

Błąd jest spowodowany przez komponent używany do wyświetlania grafiki w różnych aplikacjach. Nazywany MSGraph, ten składnik jest obecny w programach Word, Excel, Outlook lub PowerPoint. Część kodu odziedziczona po Windows 95 razy, która nie została odpowiednio zaktualizowana. Jest to zatem starszy kod.

Konsekwencją tego naruszenia bezpieczeństwa jest obecność czterech luk, które zaczęto nazywać CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 i CVE-2021 -31939 Za pośrednictwem dowolnego z nich osoba atakująca może zdalnie wykonać kod na naszym komputerze, wysyłając zainfekowany plik.

Według badaczy luki w zabezpieczeniach zostały wykryte przy użyciu techniki zwanej fuzzing, w której dane są losowo dodawane do składnika, aby zobaczyć, gdzie może się nie powieść, a MSGraph został trafiony.

A ponieważ jest obecny w prawie każdej aplikacji pakietu Office, wstawianie złośliwego kodu do pliku i rozpowszechnianie go w celu zainfekowania komputerów nie jest zbyt skomplikowane.

Po wykryciu błędu odkrywcy postępowali zgodnie ze zwykłym protokołem, informując firmę Microsoft o wykryciu w odpowiednim czasie (28 lutego), dzięki czemu firma opublikowała odpowiednie łatki systemowe Dla pierwszych trzech zagrożeń, które pojawiły się wraz z aktualizacją we wtorek maja (11 maja), podczas gdy pozostałe zostały zaktualizowane w ubiegły wtorek w ramach wtorku z aktualizacjami czerwca.

Przez | Punkt kontrolny badań

Biuro

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2025
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2025
Back to top button