Az Office négy sebezhetőségének áldozata, amelyeket a Microsoft a májusi és júniusi javítási kedddel fedezett fel

Ha egy irodai programcsomagról beszélünk, az szinte az Office kötelezettsége. De természetesen a számítógépek millióiban történő ilyen fontos telepítés miatt nem tart sokáig a biztonsági rések megjelenése. És ez történik a Windows 10 Office-alkalmazásaival,

A kutatók felfedezték, hogy a Word, az Outlook, az Excel és a PowerPoint for Windows 10 -et négy fő biztonsági rés befolyásolja bármilyen nem védett számítógépNégy sebezhetőség, amelyeket a májusi keddi és júniusi javítási keddtel javítottak

A frissítés fontossága

A hibát különböző alkalmazásokban grafikus megjelenítésére használt összetevő okozza. Ez az MSGraph nevű összetevő megtalálható a Wordben, az Excelben, az Outlookban vagy a PowerPointban. A kód egy része a Windows 95-től örökölt, és nem lett megfelelően frissítve. Ezért ez egy örökölt kód.

Ennek a biztonsági incidensnek a következménye négy biztonsági rés jelenléte, amelyek CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 és CVE-2021 -31939 Bármelyikükön keresztül a támadó távolról futtathat kódot a számítógépünkön, pusztán egy szennyezett fájl elküldésével.

Kutatók szerint sebezhetőséget fedeztek fel a fuzzing technikával, amelyben az adatokat véletlenszerűen adják hozzá egy összetevőhöz, hogy megnézzék, hol vannak előfordulhat, hogy meghiúsul, és az MSGraph volt az, amelyik elütött.

És mivel szinte minden Office-alkalmazásban megtalálható, rosszindulatú kód beszúrása egy fájlba és szétosztása a számítógépek megfertőzése érdekében bonyolult.

A felfedezők a hiba észlelését követően a szokásos protokoll szerint időben (február 28-án) tájékoztatták a Microsoftot a leletről, így a cég közzétette a megfelelő rendszerjavítások Az első három fenyegetéshez, amelyek a május 11-i javítási kedddel érkeztek, míg a fennmaradó frissítést a múlt keddtől a júniusi javítási keddig.

Via | Kutatási ellenőrzőpont