Office жертва на четири уязвимости, които Microsoft покри с Patch Tuesday през май и юни
Съдържание:
Да говорим за офис пакет означава да го правим почти като задължение на Office. Но разбира се, с такова важно внедряване в милиони компютри, дупките в сигурността не отнемат много време да се появят. И това се случва с приложенията на Office в Windows 10, жертви на четири основни уязвимости
Изследователи са открили, че Word, Outlook, Excel и PowerPoint за Windows 10 са засегнати от четири големи уязвимости в сигурността, които могат да накарат кибератакуващ да зарази с един файл всеки незащитен компютърЧетири уязвимости, които са коригирани с корекцията за май във вторник и корекцията за юни
Значението на актуализирането
Грешката е причинена от компонент, използван за показване на графики в различни приложения. Наречен MSGraph, този компонент присъства в Word, Excel, Outlook или PowerPoint. Част от кода, наследен от Windows 95 пъти, който не е актуализиран правилно. Следователно това е наследен код.
Последицата от този пробив в сигурността е наличието на четири уязвимости, които се наричат CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 и CVE-2021 -31939 Чрез който и да е от тях атакуващият може да изпълни отдалечено код на нашия компютър само чрез изпращане на заразен файл.
Според изследователите, уязвимостите са открити с помощта на техника, наречена fuzzing, при която данни се добавят на случаен принцип към компонент, за да се види къде е може да се провали и MSGraph беше удареният.
И тъй като присъства в почти всяко приложение на Office, вмъкването на злонамерен код във файл и разпространението му за заразяване на компютри не е нещо прекалено сложно.
След откриването на грешката, откривателите следваха обичайния протокол, информирайки Microsoft за находката своевременно (на 28 февруари), така че компанията публикува съответните системни пачове За първите три заплахи, които пристигнаха с корекцията във вторник от май (на 11-ти), докато останалата беше актуализирана този миналия вторник до корекцията във вторник през юни.
През | Изследователска контролна точка
