Office offer för fyra sårbarheter som Microsoft har täckt med Patch Tuesday i maj och juni

Att tala om en kontorssvit är att göra det nästan som en skyldighet för Office. Men naturligtvis, med en så viktig utplacering i miljontals datorer, tar det inte lång tid innan säkerhetshål uppstår. Och det är vad som händer med Office-program i Windows 10, offer för fyra stora sårbarheter

Forskare har upptäckt att Word, Outlook, Excel och PowerPoint för Windows 10 påverkas av fyra stora säkerhetsbrister som kan få en cyberangripare att infektera med en enda fil någon oskyddad datorFyra sårbarheter som har åtgärdats med May Patch Tuesday och June Patch Tuesday

Vikten av att uppdatera

Bugen orsakas av en komponent som används för att visa grafik i olika applikationer. Kallas MSGraph, denna komponent finns i Word, Excel, Outlook eller PowerPoint. En del av koden som ärvts från Windows 95 gånger som inte har uppdaterats korrekt. Det är därför äldre kod.

Konsekvensen av detta säkerhetsbrott är närvaron av fyra sårbarheter som har kommit att kallas CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 och CVE-2021 -31939 Genom vilken som helst av dem kunde en angripare fjärrexekvera kod på vår PC bara genom att skicka en kontaminerad fil.

Enligt forskare har sårbarheter upptäckts med en teknik som kallas fuzzing där data läggs till slumpmässigt till en komponent för att se var den kan misslyckas och MSGraph var den som blev påkörd.

Och eftersom det finns i nästan alla Office-program är att infoga skadlig kod i en fil och distribuera den för att infektera datorer något som inte är överdrivet komplicerad.

Efter upptäckten av felet följde upptäckarna det vanliga protokollet och informerade Microsoft om fyndet i tid (den 28 februari), så att företaget har publicerat motsvarande systempatchar För de tre första hoten, som kom med patchtisdagen i maj (den 11:e) medan den återstående uppdaterades den senaste tisdagen till och med patchtisdagen i juni.

Via | Research Checkpoint