Office joutui neljän haavoittuvuuden uhriksi, jotka Microsoft on peittänyt korjaustiistaina touko- ja kesäkuussa
Sisällysluettelo:
Toimistopaketista puhuminen on melkein Officen velvollisuus. Mutta tietenkään, kun näin tärkeä käyttöönotto miljoonissa tietokoneissa, tietoturva-aukkojen ilmaantuminen ei kestä kauan. Ja näin tapahtuu Office-sovelluksissa Windows 10:ssä, neljän suuren haavoittuvuuden uhrit
Tutkijat ovat havainneet, että Wordissa, Outlookissa, Excelissä ja PowerPoint for Windows 10:ssä on neljä suurta tietoturvahaavoittuvuutta, jotka voivat saada kyberhyökkääjän tartunnan yhdellä tiedostolla mikä tahansa suojaamaton tietokoneNeljä haavoittuvuutta, jotka on korjattu toukokuun tiistain ja kesäkuun tiistain korjaustiedoston avulla
Päivityksen tärkeys
Virhe johtuu komponentista, jota käytetään grafiikan näyttämiseen eri sovelluksissa. Tämä MSGraph-niminen komponentti on Wordissa, Excelissä, Outlookissa tai PowerPointissa. Windows 95:ltä peritty osa koodista, jota ei ole päivitetty oikein. Se on siksi vanhaa koodia.
Tämän tietoturvaloukkauksen seurauksena on neljä haavoittuvuutta, joita on alettu kutsua nimellä CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 ja CVE-2021 -31939 Niiden kautta hyökkääjä voi suorittaa koodin etänä tietokoneellamme vain lähettämällä saastuneen tiedoston.
Tutkijoiden mukaan haavoittuvuuksia on löydetty fuzzing-tekniikalla, jossa tietoja lisätään satunnaisesti komponenttiin nähdäkseen, missä se saattaa epäonnistua ja MSGraph oli se, joka osui.
Ja koska se on läsnä melkein kaikissa Office-sovelluksissa, haitallisen koodin lisääminen tiedostoon ja sen jakaminen tietokoneiden saastuttamiseksi ei ole liikaa monimutkainen.
Virheen havaitsemisen jälkeen löytäjät noudattavat tavanomaista protokollaa ja ilmoittivat Microsoftille löydöstä ajoissa (28. helmikuuta), joten yritys on julkaissut vastaavat järjestelmäkorjaukset Kolmelle ensimmäiselle uhalle, jotka saapuivat korjaustiedoston tiistaina toukokuussa (11. päivänä), kun taas loput päivitettiin viime tiistaista kesäkuun korjaustiistaihin.
Via | Tutkimuksen tarkistuspiste
