Microsoft Office, Excel, Word, Outlook 2013/2016 były podatne na fałszowanie, wykonanie kodu
Na początku tego tygodnia firma Microsoft wydała aktualizacje z sierpniowego wtorku poprawek dla systemu Windows 10 (KB5029244) i Windows 11 (KB5029263/KB5029253), a także serwerów. Ten za 10 w końcu naprawił problem z Intel DirectX w starszej wersji systemu Windows 10.
Oprócz aktualizacji zabezpieczeń dla systemu Windows firma Microsoft wprowadziła również łatki dla pakietu Office 2013 i 2016. Mają one na celu wyeliminowanie luk w zabezpieczeniach, w tym zdalnego wykonania kodu (RCE) i ataku polegającego na fałszowaniu. Na przykład programy Outlook 2013 i 2016 były podatne na ataki typu spoofing, podczas gdy programy Word, Excel i inne były podatne na lukę polegającą na zdalnym wykonaniu kodu.
Atak polegający na podszywaniu się polega zasadniczo na tym, że cyberprzestępcy opracowują sposoby oszukania potencjalnych ofiar, tak jak w przypadku ataków typu phishing. Tymczasem RCE to możliwość uruchamiania złośliwego kodu przez sieć.
Pełna lista aktualizacji i odpowiadające im artykuły z bazy wiedzy (KB) znajdują się poniżej:
Microsoft Office 2016
Microsoft Office 2013
Dostępne są również aktualizacje zabezpieczeń związane z serwerami programu SharePoint i serwerami Office online. Możesz znaleźć te szczegóły tutaj .
Dodaj komentarz