Kantor

Office menjadi korban dari empat kerentanan yang telah ditutupi oleh Microsoft dengan Patch Tuesday pada bulan Mei dan Juni

2024
Office menjadi korban dari empat kerentanan yang telah ditutupi oleh Microsoft dengan Patch Tuesday pada bulan Mei dan Juni

Daftar Isi:

Anonim

Berbicara tentang office suite melakukannya hampir seperti kewajiban Office. Namun tentu saja, dengan penerapan yang begitu penting di jutaan komputer, lubang keamanan tidak butuh waktu lama untuk muncul. Dan itulah yang terjadi dengan aplikasi Office di Windows 10, korban empat kerentanan utama

Peneliti telah menemukan bahwa Word, Outlook, Excel, dan PowerPoint untuk Windows 10 dipengaruhi oleh empat kerentanan keamanan utama yang dapat menyebabkan penyerang dunia maya menginfeksi dengan satu file komputer apa pun yang tidak terlindungiEmpat kerentanan yang telah diperbaiki dengan Patch Mei Selasa dan Patch Juni Selasa

Pentingnya update

Bug disebabkan oleh komponen yang digunakan untuk menampilkan grafik di berbagai aplikasi. Disebut MSGraph, komponen ini ada di Word, Excel, Outlook, atau PowerPoint. Bagian dari kode yang diwarisi dari Windows 95 kali belum diperbarui dengan benar. Oleh karena itu kode warisan.

Konsekuensi dari pelanggaran keamanan ini adalah adanya empat kerentanan yang kemudian disebut CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 dan CVE-2021 -31939 Melalui salah satunya, penyerang dapat mengeksekusi kode dari jarak jauh di PC kita hanya dengan mengirimkan file yang terkontaminasi.

Menurut peneliti, kerentanan telah ditemukan menggunakan teknik yang disebut fuzzing di mana data ditambahkan secara acak ke komponen untuk melihat di mana letaknya mungkin gagal dan MSGraph adalah salah satu yang kena.

Dan karena itu ada di hampir setiap aplikasi Office, memasukkan kode berbahaya ke dalam file dan mendistribusikannya untuk menginfeksi komputer adalah sesuatu yang tidak berlebihan rumit.

Setelah deteksi kesalahan, penemu mengikuti protokol yang biasa memberi tahu Microsoft tentang temuan tersebut secara tepat waktu (pada 28 Februari), sehingga perusahaan telah menerbitkan patch sistem yang sesuai Untuk tiga ancaman pertama, yang tiba dengan Patch Selasa bulan Mei (pada tanggal 11) sedangkan yang tersisa diperbarui Selasa lalu melalui Patch Selasa bulan Juni.

Via | Pos Pemeriksaan Penelitian

Kantor

Pilihan Editor

Apakah HTC kehilangan minat pada Windows Phone?

Apakah HTC kehilangan minat pada Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Gambar yang mungkin menjadi Nokia Lumia EOS baru

Gambar yang mungkin menjadi Nokia Lumia EOS baru

2024
Membangun perangkat 2013: menunggu produsen

Membangun perangkat 2013: menunggu produsen

2024
Back to top button