Microsoft kõrvaldas 2021. aasta jaanuari Office'i turbevärskendustes peamised koodi kaugkäitamise haavatavused, mis mõjutavad mitut Office'i toodet.
Kokku andis ettevõte välja 26 turvavärskendust ja 5 kumulatiivset värskendust 7 erineva toote jaoks, kõrvaldades 11 haavatavust, mis võivad võimaldada ründajatel kaugjuhtimisega suurendada privileege või käivitada suvalist koodi haavatavat tarkvara kasutavates süsteemides.
Sel paiga teisipäeval andis Microsoft välja ka mitu SharePointi mitteturvalist värskendust, mis parandavad vead, mis võivad põhjustada krahhe või takistada kasutajatel teatud projektide avamist.
Microsoft andis eelmisel nädalal Office'i välja ka mitteturbevärskendused, et kõrvaldada vead, mis võivad põhjustada PowerPointi kokkujooksmist, ja muid probleeme, mis mõjutavad Office 2016, Office 2013 ja Office 2010 toodete Windows Installeri (MSI) väljaandeid.
Ettevõte andis teisipäeval välja 2021. aasta veebruari paikade värskendused, mis sisaldavad plaastreid ärakasutatud Windows Win32k privileegide nullpäevase tõstmise jaoks ja 56 muud turvanõrkust, millest 11 on raskusastmelt kriitilise tähtsusega.
Lisaks on Microsoft kutsunud kliente üles installima niipea kui võimalik turvavärskendused kolmele väga tõsisele, kriitilisele Windowsi TCP/IP-turvaveale, kuna on suur ärakasutamise oht ja peagi algavad võimalikud teenuse keelamise (DoS) rünnakud. paigatamata süsteemidele. .
Teisipäeval anti välja ka mitteturvalised Windowsi värskendused koos Windows 10 kumulatiivsete värskendustega KB4601315 ja KB4601319.
Parandatud kontori turvanõrkused
Selle kuu Office'i turvavärskendused parandavad vead, mis ohustavad Microsoft Office'i toodete haavatavaid Click to Run ja Microsoft Installeri (.msi) versioone kasutavaid Windowsi süsteeme koodi kaugkäitamise (RCE), teabe avalikustamise ja andmepüügirünnakute eest.
Microsoft hindas kuut 2021. aasta veebruaris parandatud RCE-viga peamisteks tõsidusprobleemideks, kuna need võivad lubada ründajatel käivitada suvalise koodi praeguse sisseloginud kasutaja kontekstis.
Pärast edukat ärakasutamist võivad ründajad installida pahavara, vaadata, muuta ja kustutada andmeid ning luua oma administraatorikontod ärakasutatud Windowsi seadmetes.
| Silt | ID CVE | CVE pealkiri | Gravitatsioon |
| Microsoft Office Excel | CVE-2021-24067 | Microsoft Exceli koodi kaugkäitamise haavatavus | Tähtis |
| Microsoft Office Excel | CVE-2021-24068 | Microsoft Exceli koodi kaugkäitamise haavatavus | Tähtis |
| Microsoft Office Excel | CVE-2021-24069 | Microsoft Exceli koodi kaugkäitamise haavatavus | Tähtis |
| Microsoft Office Excel | CVE-2021-24070 | Microsoft Exceli koodi kaugkäitamise haavatavus | Tähtis |
| Microsoft Office SharePoint | CVE-2021-24071 | Microsoft SharePointi teabe avalikustamise haavatavus | Tähtis |
| Microsoft Office SharePoint | CVE-2021-1726 | Microsoft SharePointi andmepüügi haavatavus | Tähtis |
| Microsoft Office SharePoint | CVE-2021-24066 | Microsoft SharePointi koodi kaugkäitamise haavatavus | Tähtis |
| Microsoft Office SharePoint | CVE-2021-24072 | Microsoft SharePoint Serveri koodi kaugkäitamise haavatavus | Tähtis |
Microsoft Office'i turvavärskendused veebruariks 2021
Microsoft Office'i turvavärskendused selle saab installida Microsoft Update'i platvormi või Microsofti allalaadimiskeskuse kaudu.
Lisateavet iga sel kuul välja antud Office'i turbevärskenduse kohta leiate järgmises tabelis olevatest lingitud teadmistebaasi artiklitest.
Microsoft Office'i 2021. aasta veebruari turbevärskenduste allalaadimiseks peate klõpsama alloleval asjakohasel teadmistebaasi artiklil ja seejärel kerima alla jaotiseni ' Kuidas värskendust alla laadida ja installida 'jaotis.
Mida sa arvad?
