Office mangsa empat kelemahan yang telah dilindungi oleh Microsoft dengan Patch Tuesday pada bulan Mei dan Jun
Isi kandungan:
Bercakap tentang suite pejabat melakukannya hampir sebagai kewajipan Pejabat. Tetapi sudah tentu, dengan penggunaan yang begitu penting dalam berjuta-juta komputer, lubang keselamatan tidak mengambil masa yang lama untuk muncul. Dan itulah yang berlaku dengan aplikasi Office dalam Windows 10, mangsa empat kelemahan utama
Penyelidik telah mendapati bahawa Word, Outlook, Excel dan PowerPoint untuk Windows 10 dipengaruhi oleh empat kelemahan keselamatan utama yang boleh menyebabkan penyerang siber menjangkiti dengan satu fail mana-mana komputer yang tidak dilindungiEmpat kelemahan yang telah diperbaiki dengan May Patch Tuesday dan June Patch Tuesday
Kepentingan mengemas kini
Pepijat disebabkan oleh komponen yang digunakan untuk memaparkan grafik dalam pelbagai aplikasi. Dipanggil MSGraph, komponen ini terdapat dalam Word, Excel, Outlook atau PowerPoint. Sebahagian daripada kod yang diwarisi daripada Windows 95 kali yang tidak dikemas kini dengan betul. Oleh itu, ia adalah kod warisan.
Akibat daripada pelanggaran keselamatan ini ialah kehadiran empat kelemahan yang kemudiannya dipanggil CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 dan CVE-2021 -31939 Melalui mana-mana daripadanya, penyerang boleh melaksanakan kod dari jauh pada PC kami hanya dengan menghantar fail yang tercemar.
Menurut penyelidik, kelemahan telah ditemui menggunakan teknik yang dipanggil fuzzing di mana data ditambah secara rawak pada komponen untuk melihat di mana ia mungkin gagal dan MSGraphlah yang terkena.
Dan memandangkan ia terdapat dalam hampir setiap aplikasi Office, memasukkan kod hasad ke dalam fail dan mengedarkannya untuk menjangkiti komputer adalah sesuatu yang tidak keterlaluan rumit.
Selepas pengesanan ralat, penemu mengikuti protokol biasa yang memaklumkan kepada Microsoft tentang penemuan itu tepat pada masanya (pada 28 Februari), supaya syarikat telah menerbitkan patch sistem yang sepadan Untuk tiga ancaman pertama, yang tiba dengan Patch Selasa pada bulan Mei (pada 11hb) manakala yang selebihnya dikemas kini pada Selasa lalu melalui Patch Selasa pada bulan Jun.
Melalui | Pusat Pemeriksaan Penyelidikan
