Office-Opfer von vier Sicherheitslücken, die Microsoft mit Patch Tuesday im Mai und Juni abgedeckt hat
Inhaltsverzeichnis:
Über eine Office-Suite zu sprechen, ist fast eine Verpflichtung von Office. Aber bei einem so wichtigen Einsatz in Millionen von Computern dauert es natürlich nicht lange, bis Sicherheitslücken auftauchen. Und genau das passiert mit Office-Anwendungen in Windows 10, Opfer von vier großen Schwachstellen
Forscher haben herausgefunden, dass Word, Outlook, Excel und PowerPoint für Windows 10 von vier großen Sicherheitslücken betroffen sind, die einen Cyberangreifer dazu bringen können, eine einzelne Datei zu infizieren jeder ungeschützte ComputerVier Schwachstellen, die mit dem Mai-Patch-Dienstag und dem Juni-Patch-Dienstag behoben wurden
Die Bedeutung von Updates
Der Fehler wird durch eine Komponente verursacht, die zum Anzeigen von Grafiken in verschiedenen Anwendungen verwendet wird. Diese Komponente mit dem Namen MSGraph ist in Word, Excel, Outlook oder PowerPoint vorhanden. Ein Teil des Codes wurde von Windows 95 mal geerbt, der nicht richtig aktualisiert wurde. Es handelt sich daher um Legacy-Code.
Die Folge dieser Sicherheitsverletzung ist das Vorhandensein von vier Schwachstellen, die als CVE-2021-31174, CVE-2021-31178, CVE-2021- bezeichnet werden. 31179 und CVE-2021 -31939 Durch jeden von ihnen könnte ein Angreifer aus der Ferne Code auf unserem PC ausführen, indem er einfach eine kontaminierte Datei sendet.
Laut Forschern wurden Schwachstellen mit einer Technik namens Fuzzing entdeckt, bei der Daten zufällig zu einer Komponente hinzugefügt werden, um zu sehen, wo sie sich befinden könnte fehlschlagen und MSGraph war derjenige, der getroffen wurde.
Und da es in fast jeder Office-Anwendung vorhanden ist, bösartigen Code in eine Datei einzufügen und ihn zu verteilen, um Computer zu infizieren, ist etwas nicht allzu Großes kompliziert.
Nach der Entdeckung des Fehlers haben die Entdecker das übliche Protokoll befolgt und Microsoft rechtzeitig (am 28. Februar) über die Entdeckung informiert, damit das Unternehmen veröffentlicht hat die entsprechenden Systempatches Für die ersten drei Bedrohungen, die mit dem Patchday im Mai (am 11.) eintrafen, während die verbleibende am vergangenen Dienstag bis zum Patchday im Juni aktualisiert wurde.
Über | Forschungs-Checkpoint
