Office постраждав від чотирьох уразливостей, які Microsoft усунула за допомогою патча у вівторок у травні та червні

Говорячи про офісний пакет, це майже як обов’язок Office. Але, звичайно, з таким важливим розгортанням на мільйонах комп’ютерів, діри в безпеці з’являться недовго. І ось що відбувається з програмами Office у Windows 10, жертвами чотирьох основних уразливостей

Дослідники виявили, що в Word, Outlook, Excel і PowerPoint для Windows 10 є чотири основні вразливості безпеки, які можуть спричинити зараження кіберзловмисника одним файлом будь-який незахищений комп'ютерЧотири вразливості, які було виправлено у травневий патч-вівторок і червневий патч-вівторок

Важливість оновлення

Помилка спричинена компонентом, який використовується для відображення графіки у різних програмах. Цей компонент під назвою MSGraph присутній у Word, Excel, Outlook або PowerPoint. Частина коду, успадкована від Windows 95, яка не була належним чином оновлена. Тому це застарілий код.

Наслідком цього порушення безпеки є наявність чотирьох уразливостей, які отримали назву CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 і CVE-2021 -31939 Через будь-який із них зловмисник міг віддалено виконати код на нашому ПК, просто надіславши заражений файл.

За словами дослідників, уразливості було виявлено за допомогою техніки, яка називається фаззингом, за якої дані випадковим чином додаються до компонента, щоб побачити, де вони може вийти з ладу, і постраждав MSGraph.

І оскільки він присутній майже в кожній програмі Office, вставити шкідливий код у файл і розповсюдити його для зараження комп’ютерів — це щось не надто складно.

Після виявлення помилки дослідники дотримувалися звичайного протоколу, своєчасно (28 лютого) повідомляючи Microsoft про знахідку, так що компанія опублікувала відповідні системні виправлення Для перших трьох загроз, які надійшли з виправленням у вівторок травня (11 числа), тоді як решта була оновлена ​​минулого вівторка до виправлення вівторка червня.

Через | Контрольний пункт дослідження