Τα Microsoft Office, Excel, Word, Outlook 2013/2016 ήταν ευάλωτα σε πλαστογράφηση, εκτέλεση κώδικα

Η

Microsoft

, νωρίτερα αυτή την εβδομάδα, κυκλοφόρησε τις ενημερώσεις της ενημέρωσης του Αυγούστου Τρίτη για

Windows

10 (KB5029244) και

Windows 11

(KB5029263/KB5029253) καθώς και για Διακομιστές. Το one for 10 διόρθωσε τελικά ένα πρόβλημα Intel DirectX σε μια παλαιότερη έκδοση των Windows 10.

Εκτός από τις ενημερώσεις ασφαλείας για τα Windows, η Microsoft κυκλοφόρησε επίσης ενημερώσεις κώδικα για το Office 2013 και το 2016. Αυτές προορίζονται για την αντιμετώπιση ελαττωμάτων ασφαλείας, όπως η απομακρυσμένη εκτέλεση κώδικα (RCE) και η επίθεση πλαστογράφησης. Για παράδειγμα, το Outlook 2013 και 2016 ήταν ευάλωτα σε επιθέσεις πλαστογράφησης, ενώ το Word, το Excel και άλλα ήταν ευάλωτα στο ελάττωμα της απομακρυσμένης εκτέλεσης κώδικα.

Η επίθεση πλαστογράφησης είναι ουσιαστικά όταν οι φορείς απειλών επινοούν τρόπους για να προσπαθήσουν να ξεγελάσουν πιθανά θύματα, όπως στην περίπτωση των επιθέσεων

phishing

. Εν τω μεταξύ, το RCE είναι η δυνατότητα εκτέλεσης κακόβουλου κώδικα μέσω ενός δικτύου.

Η πλήρης λίστα των ενημερώσεων και τα αντίστοιχα άρθρα της γνωσιακής βάσης (KB) δίνονται παρακάτω:

Microsoft Office 2016

Microsoft Office 2013

Υπάρχουν επίσης ενημερώσεις ασφαλείας που σχετίζονται με διακομιστές SharePoint και διαδικτυακούς διακομιστές του Office. Μπορείτε να βρείτε αυτές τις λεπτομέρειες

εδώ

.