Microsoft Office ha corretto quattro vulnerabilità che potrebbero influire sulla sicurezza degli utenti: Check Point Investigation
Microsoft ha corretto fino a quattro vulnerabilità nella suite Office, tra cui Word, Excel, PowerPoint, Outlook e Office Web, ha annunciato oggi Checkpoint Research. Queste vulnerabilità potrebbero consentire a un utente malintenzionato di raggiungere gli utenti tramite documenti di Office dannosi. Le società di sicurezza informatica hanno utilizzato una tecnica software automatizzata chiamata 渇uzzing per identificare le falle di sicurezza e le hanno segnalate a Microsoft a febbraio. Tre vulnerabilità sono state risolte il mese scorso, ma la società è stata in grado di correggere l’ultima martedì. Gli utenti sono incoraggiati ad aggiornare la suite Microsoft Office sui propri desktop e laptop.
Check Point Research afferma che c’era una scappatoia nel componente MSGraph che ne faceva parte. Prodotti Microsoft Office tra cui Word, Outlook, PowerPoint ed Excel, soprattutto. Il codice che i ricercatori hanno studiato e scoperto essere interessato dalla vulnerabilità esiste almeno da Office 2003, che è stato rilasciato nell’agosto 2003.
Per quanto ne sappiamo, questo componente non ha ricevuto finora molta attenzione dalla comunità della sicurezza, il che lo rende un ambiente soggetto a bug, afferma la ricerca di Check Point. OK In un post sul blog.
I ricercatori hanno utilizzato tecniche di uzzing per sfruttare le vulnerabilità utilizzando software automatizzato. Utilizzando questa tecnica, abbiamo scoperto che la maggior parte dei prodotti Microsoft Office è vulnerabile agli attacchi che utilizzano codice dannoso. Può essere consegnato agli utenti tramite un documento Word in formato .docx appositamente predisposto, e-mail di Outlook .eml o foglio di calcolo Excel in formato .xls.
Yanib Balmas, responsabile della ricerca informatica presso Check Point Software, ha dichiarato in una dichiarazione preparata: Una delle principali lezioni apprese dalla nostra ricerca è che il codice legacy continua a essere un punto debole nella catena della sicurezza, specialmente in software complessi come Microsoft Ufficio. /p>
I ricercatori affermano che possono esistere più vettori di attacco, il più semplice dei quali è quando la vittima scarica un file .xls dannoso.
Check Point Research ha dichiarato di aver rivelato quattro vulnerabilità a Microsoft il 28 febbraio. Classificati come CVE-2021-31174, CVE-2021-31178 e CVE-2021-31179, questi tre sono stati aggiornati dal gigante del software l’11 maggio. L’ultimo identificato come CVE-2021-31939 è stato fissato martedì.
I ricercatori di Check Point Research Microsoft Ha corretto quattro vulnerabilità, ma potrebbero essercene altre che potrebbero interessare gli utenti. Pertanto, ti consigliamo di installare la suite Microsoft Office più recente. Gli utenti di Windows 10 possono andare al seguente percorso per installare in modo specifico l’aggiornamento: Collocamento > Aggiornamenti e sicurezza > aggiornamento Windows..
Il mining digitale di Bitcoin Minor Stronghold debutta sul NasdaqGoogle Calendar 淔ocus Time può bloccare automaticamente le convocazioni di riunione
Il fornitore Apple Foxconn si rivolge alla produzione di veicoli elettrici in India, Europa e America Latina
Amazfit GTR 3 Pro, GTR 3, GTS 3 sbarcano in India
