Office slachtoffer van vier kwetsbaarheden die Microsoft heeft afgedekt met Patch Tuesday in mei en juni

2023 Auteur: Eleanor Gate | [email protected]. Laatst gewijzigd: 2023-05-24 12:59

Praten over een kantoorsuite is bijna verplicht door Office te doen. Maar natuurlijk, met zo'n belangrijke implementatie op miljoenen computers, duurt het niet lang voordat beveiligingslekken verschijnen. En dat is wat er gebeurt met Office-toepassingen in Windows 10, slachtoffers van vier grote kwetsbaarheden

Onderzoekers hebben ontdekt dat Word, Outlook, Excel en PowerPoint voor Windows 10 worden getroffen door vier grote beveiligingslekken waardoor een cyberaanvaller in staat kan stellen om elke onbeschermde computer te infecteren met een enkel bestandVier kwetsbaarheden die zijn verholpen met Patch dinsdag mei en Patch dinsdag juni

Het belang van updaten

De bug wordt veroorzaakt door een component die wordt gebruikt om afbeeldingen weer te geven in de verschillende toepassingen. Onder de naam MSGraph is dit onderdeel aanwezig in Word, Excel, Outlook of PowerPoint. Een deel van de code die is geërfd uit de tijd van Windows 95 en niet correct is bijgewerkt. Dit is dus legacy code.

Het gevolg van deze beveiligingsinbreuk is de aanwezigheid van vier kwetsbaarheden die zijn genoemd CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 en CVE-2021 - 31939Via elk van deze kan een aanvaller op afstand code uitvoeren op onze pc door gewoon een besmet bestand te verzenden.

Volgens onderzoekers zijn kwetsbaarheden ontdekt door middel van een techniek genaamd fuzzing waarbij gegevens willekeurig worden toegevoegd aan een onderdeel om te zien waar het zou kunnen mislukken en MSGraph werd getroffen.

En aangezien het in bijna elke Office-toepassing aanwezig is, is het invoegen van kwaadaardige code in een bestand en het verspreiden ervan om computers te infecteren niet al te ingewikkeld.

Na het detecteren van de fout volgden de ontdekkers het gebruikelijke protocol om Microsoft tijdig (op 28 februari) op de hoogte te stellen van de ontdekking, zodat het bedrijf de bijbehorende systeempatches heeft gepubliceerd Voor de eerste drie bedreigingen, die met Patch Tuesday in mei (op de 11e) arriveerden, terwijl de resterende afgelopen dinsdag werd bijgewerkt tot en met Patch Tuesday in juni.