AUTHOR : Uber
PUBLISHED : 2019-12-11 13:31

Microsoft Office december sikkerhedsopdateringer


Microsoft Office december sikkerhedsopdateringer fjerner blandt andet bugs i forbindelse med fjernudførelse af kode.

windows-310290_1280


Microsoft har frigivet Office-sikkerhedsopdateringerne for december 2019, hvor der i alt er samlet 16 sikkerhedsopdateringer og fem kumulative opdateringer til fem forskellige produkter, hvoraf tre lapper fejl, der muliggør fjernudførelse af kode.

Microsoft frigav i dag også deres December 2019 Patch Tuesday security updates, som afhjælper 36 sårbarheder, hvoraf 7 er klassificeret som kritiske og en sårbarhed i forbindelse med forhøjelse af zero days i Win32k, der er aktivt kendt i den sikkerhedsbetonet kredse, der leder efter måder at tilgå vores systemer. 

Ud af de 16 Office sikkerhedsopdateringer, som Microsoft har udgivet i dag, patcher denne opdatering fjernudførelse af kode bugs, der er beskrevet i CVE-2019-1462 i PowerPoint 2010, 2013 og 2016.

Microsoft tildeler altid deres fjernudførelse af kode sårbarheder med sikkerheds ratings ”Vigtigt”, da de kunne give potentielle hackere mulighed for at eksekvere vilkårlig kode efter at have udnyttet sårbare Windows-enheder.

'"A remote code execution vulnerability exists in Microsoft PowerPoint software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user," the security advisory says. "If the current user is logged on with administrative user rights, an attacker could take control of the affected system."

"An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights."

- fortæller Microsoft

Resten af de sikkerhedsrettelser, der er udstedt af Microsoft i dag, har også denial of service og ni information disclosure flaws beskrevet i henholdsvis CVE-2019-1461 og CVE-2019-1400, CVE-2019-1463, CVE-2019-1464.

Disse problemer påvirker adskillige produkter, herunder Office 2016, 2013 og 2010, Word 2016, 2013 og 2010 samt Excel 2016, 2013 og 2010.


Sikkerhedsopdateringerne er tilgængelige via Download Center og Microsoft Update.


Kilde & Image credit:

Microsoft



VORES PARTNERE

Synology
Razer
MSI
Cooler Master
Corsair
Deepcool
Olympus
AMD
Seasonic
Gigabyte