Microsoft'un Mayıs ve Haziran'da Salı Yaması ile kapattığı dört güvenlik açığının Office kurbanı

Bir ofis paketinden bahsetmek, bunu neredeyse Office'in bir zorunluluğu olarak yapıyor. Ancak milyonlarca bilgisayarda böylesine önemli bir dağıtım söz konusu olduğunda güvenlik açıklarının ortaya çıkması elbette uzun sürmüyor. dört büyük güvenlik açığının kurbanı

Araştırmacılar, Windows 10 için Word, Outlook, Excel ve PowerPoint'in bir siber saldırganın tek bir dosyaya bulaşmasına neden olabilecek dört büyük güvenlik açığından etkilendiğini keşfettiler herhangi bir korumasız bilgisayarSalı Mayıs Yaması ve Salı Haziran Yaması ile giderilen dört güvenlik açığı

Güncellemenin önemi

Hata , çeşitli uygulamalarda grafikleri görüntülemek için kullanılan bir bileşenden kaynaklanır. MSGraph adı verilen bu bileşen Word, Excel, Outlook veya PowerPoint'te bulunur. Windows 95'ten devralınan ve doğru şekilde güncelleştirilmemiş kodun bir kısmı. Bu nedenle eski koddur.

Bu güvenlik ihlalinin sonucu, CVE-2021-31174, CVE-2021-31178, CVE-2021- olarak adlandırılan dört güvenlik açığının varlığıdır. 31179 ve CVE-2021 -31939 Bunlardan herhangi biri aracılığıyla, bir saldırgan yalnızca virüs bulaşmış bir dosya göndererek bilgisayarımızda uzaktan kod çalıştırabilir.

Araştırmacılara göre, güvenlik açıkları, nerede olduğunu görmek için verilerin bir bileşene rastgele eklendiği bulanıklaştırma adlı bir teknik kullanılarak keşfedilmiştir. başarısız olabilir ve isabet alan MSGraph oldu.

Ve hemen hemen her Office uygulamasında bulunduğundan, kötü amaçlı kodu bir dosyaya eklemek ve bilgisayarları etkilemek için dağıtmak aşırıya kaçmayan bir şeydir karmaşık.

Hatanın saptanmasından sonra, keşfedenler, Microsoft'u bulgu hakkında zamanında (28 Şubat'ta) bilgilendiren olağan protokolü izlediler, böylece şirket yayınladı ilgili sistem yamaları İlk üç tehdit için, Mayıs Salı (11'inde) Salı günü gelen Yama ile birlikte, geri kalan bu Salı günü Yama ile Haziran Salı günü güncellendi.

Aracıyla | Araştırma Kontrol Noktası