Microsoft が 5 月と 6 月にパッチ チューズデーでカバーした 4 つの脆弱性の Office の被害者

オフィス スイートについて話すことは、ほとんど Office の義務としてそれを行うことです。しかしもちろん、何百万台ものコンピュータにこのような重要な展開が行われているため、セキュリティ ホールが現れるまでに時間はかかりません。そして、それが Windows 10 の Office アプリケーションで起きていることです。

研究者は、Windows 10 の Word、Outlook、Excel、および PowerPoint が 4 つの主要なセキュリティ脆弱性の影響を受けていることを発見しました サイバー攻撃者が 1 つのファイルで感染する可能性があります保護されていないコンピュータ5 月のパッチ チューズデイと 6 月のパッチ チューズデイで修正された 4 つの脆弱性

アップデートの重要性

バグ は、さまざまなアプリケーションでグラフィックを表示するために使用されるコンポーネントが原因です。 MSGraph と呼ばれるこのコンポーネントは、Word、Excel、Outlook、または PowerPoint に存在します。適切に更新されていない Windows 95 時代から継承されたコードの一部。したがって、これはレガシー コードです。

このセキュリティ侵害の結果、CVE-2021-31174、CVE-2021-31178、CVE-2021- と呼ばれるようになった 4 つの脆弱性が存在します。 31179 および CVE-2021 -31939 これらのいずれかを介して、攻撃者は汚染されたファイルを送信するだけで、PC でコードをリモートで実行できます。

研究者によると、脆弱性はファジングと呼ばれる技術を使用して発見されましたデータがコンポーネントにランダムに追加され、どこにあるのかを確認します失敗する可能性があり、ヒットしたのは MSGraph でした。

.複雑。

エラーの検出後、発見者は通常のプロトコルに従い、Microsoft にタイムリーに (2 月 28 日に) 調査結果を通知したため、同社は対応するシステム パッチ 最初の 3 つの脅威は 5 月 (11 日) の火曜日のパッチで到着し、残りの 1 つはこの火曜日から 6 月の火曜日のパッチで更新されました。

Via |研究チェックポイント