Τρίτη, 27 Οκτωβρίου, 16:55
Αρχική security Η Microsoft διορθώνει ευπάθεια στο Outlook και άλλα σφάλματα του Office

Η Microsoft διορθώνει ευπάθεια στο Outlook και άλλα σφάλματα του Office

Microsoft Office  Outlook

Η Microsoft διόρθωσε κρίσιμο σφάλμα του Outlook. Η εταιρεία κυκλοφόρησε τις ενημερώσεις ασφαλείας του Office για τον Οκτώβριο 2020, διορθώνοντας 13 ευπάθειες που θα μπορούσαν να επιτρέψουν σε απομακρυσμένους εισβολείς να εκτελέσουν κακόβουλο κώδικα σε ευάλωτα συστήματα.

Η πιο σημαντική ευπάθεια που διορθώνεται με τις νέες ενημερώσεις ασφαλείας του Microsoft Office, είναι η CVE-2020-16947, μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα κατά την προεπισκόπηση ή το άνοιγμα κακόβουλων emails με μια ευάλωτη έκδοση του Micrοsoft Outlook.

Η εκμετάλλευση της ευπάθειας μπορεί να γίνει και μέσω sites που φιλοξενούν ειδικά αρχεία, που έχουν σχεδιαστεί για την εκμετάλλευση της CVE-2020-16947.

Η επιτυχημένη εκμετάλλευση του σφάλματος επιτρέπει στους επιτιθέμενους να εκτελέσουν κώδικα στο πλαίσιο του System user. Επιπλέον, οι hackers μπορούν να πάρουν τον έλεγχο του συστήματος-στόχου, εάν ο χρήστης, που είναι συνδεδεμένος, έχει δικαιώματα διαχειριστή.

Η ευπάθεια CVE-2020-16947 επηρεάζει πολλά προϊόντα του Office, όπως το Microsoft Outlook 2016, το Micrοsoft Office 2019 και το Micrοsoft 365 Apps for Enterprise.

Ευπάθειες του Office που διορθώθηκαν με τις ενημερώσεις ασφαλείας του Οκτωβρίου

Το Patch Tuesday Office για τον Οκτωβρίου 2020 διορθώνει ευπάθειες που επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα (RCE), την παράκαμψη λύσεων ασφαλείας, την απόκτηση περισσότερων προνομίων σε ευάλωτα συστήματα, την πραγματοποίηση denial of service επιθέσεων και την αποκάλυψη πληροφοριών. Επίσης, διορθώνονται cross-site scripting ευπάθειες σε Windows συστήματα που τρέχουν ευάλωτο Microsoft Installer (.msi) και Click-to-Run εκδόσεις προϊόντων Microsoft Office.

Η Microsoft χαρακτήρισε τις 11 RCE ευπάθειες που διόρθωσε στο Office “κρίσιμες” ή “σοβαρές”, καθώς με την εκμετάλλευσή τους, οι εισβολείς θα μπορούσαν να εγκαταστήσουν κακόβουλα προγράμματα, να προβάλουν, να αλλάξουν και να διαγράψουν δεδομένα, καθώς και να δημιουργήσουν τους δικούς τους ψεύτικους λογαριασμούς διαχειριστή σε παραβιασμένες συσκευές Windows.

TagCVE IDTitleSeverity
Micrοsoft OfficeCVE-2020-16933Micrοsoft Word Security Feature Bypass VulnerabilityImportant
Micrοsoft OfficeCVE-2020-16929Micrοsoft Excel Remote Code Execution VulnerabilityImportant
Micrοsoft OfficeCVE-2020-16934Micrοsoft Office Click-to-Run Elevation of Privilege VulnerabilityImportant
Micrοsoft OfficeCVE-2020-16932Microsoft Excel Remote Code Execution VulnerabilityImportant
Micrοsoft OfficeCVE-2020-16930Micrοsoft Excel Remote Code Execution VulnerabilityImportant
Micrοsoft OfficeCVE-2020-16955Microsoft Office Click-to-Run Elevation of Privilege VulnerabilityImportant
Micrοsoft OfficeCVE-2020-16928Micrοsoft Office Click-to-Run Elevation of Privilege VulnerabilityImportant
Micrοsoft OfficeCVE-2020-16957Microsoft Office Access Connectivity Engine Remote Code Execution VulnerabilityImportant
Micrοsoft OfficeCVE-2020-16918Base3D Remote Code Execution VulnerabilityImportant
Micrοsoft OfficeCVE-2020-16949Micrοsoft Outlook Denial of Service VulnerabilityModerate
Micrοsoft OfficeCVE-2020-16947Micrοsoft Outlook Remote Code Execution VulnerabilityCritical
Micrοsoft OfficeCVE-2020-16931Microsoft Excel Remote Code Execution VulnerabilityImportant
Micrοsoft OfficeCVE-2020-16954Micrοsoft Office Remote Code Execution VulnerabilityImportant
Micrοsoft OfficeCVE-2020-17003Base3D Remote Code Execution VulnerabilityCritical
Micrοsoft Office SharePointCVE-2020-16948Microsoft SharePoint Information Disclosure VulnerabilityImportant
Micrοsoft Office SharePointCVE-2020-16953Micrοsoft SharePoint Information Disclosure VulnerabilityImportant
Micrοsoft Office SharePointCVE-2020-16942Microsoft SharePoint Information Disclosure VulnerabilityImportant
Micrοsoft Office SharePointCVE-2020-16951Micrοsoft SharePoint Remote Code Execution VulnerabilityCritical
Micrοsoft Office SharePointCVE-2020-16944Micrοsoft SharePoint Reflective XSS VulnerabilityImportant
Micrοsoft Office SharePointCVE-2020-16945Micrοsoft Office SharePoint XSS VulnerabilityImportant
Micrοsoft Office SharePointCVE-2020-16946Microsoft Office SharePoint XSS VulnerabilityImportant
Micrοsoft Office SharePointCVE-2020-16941Microsoft SharePoint Information Disclosure VulnerabilityImportant
Micrοsoft Office SharePointCVE-2020-16950Microsoft SharePoint Information Disclosure VulnerabilityImportant
Micrοsoft Office SharePointCVE-2020-16952Microsoft SharePoint Remote Code Execution VulnerabilityCritical

Οκτώβριος 2020: Ενημερώσεις ασφαλείας του Microsoft Office

Σύμφωνα με το Bleepingcomputer, οι ενημερώσεις ασφαλείας του Micrοsoft Office, αυτού του μήνα, παραδίδονται μέσω της πλατφόρμας Microsoft Update και μέσω του Download Center.

Περισσότερες πληροφορίες διατίθενται στους παρακάτω πίνακες (όπως τους βρήκαμε στο Bleepingcomputer):

Microsoft Office 2016

ProductKnowledge Base article
Excel 2016Security update for Excel 2016 (KB4486678)
Office 2016Security update for Office 2016 (KB4486682)
Office 2016Security update for Office 2016 (KB4484417)
Outlook 2016Security update for Outlook 2016 (KB4486671)
Word 2016Security update for Word 2016 (KB4486679)

Microsoft Office 2013

ProductKnowledge Base article
Excel 2013Security update for Excel 2013 (KB4486695)
Office 2013Security update for Office 2013 (KB4486688)
Office 2013Security update for Office 2013 (KB4484435)
Outlook 2013Security update for Outlook 2013 (KB4484524)
Word 2013Security update for Word 2013 (KB4486692)

Micrοsoft Office 2010

ProductKnowledge Base article
Excel 2010Security update for Excel 2010 (KB4486707)
Office 2010Security update for Office 2010 (KB4486700)
Office 2010Security update for Office 2010 (KB4486701)
Outlook 2010Security update for Outlook 2010 (KB4486663)
Word 2010Security update for Word 2010 (KB4486703)

Micrοsoft SharePoint Server 2019

ProductKnowledge Base article
Office Online ServerSecurity update for Office Online Server (KB4486674)
SharePoint Server 2019Security update for SharePoint Server 2019 (KB4486676)

Microsoft SharePoint Server 2016

ProductKnowledge Base article
SharePoint Enterprise Server 2016Security update for SharePoint Enterprise Server 2016 (KB4486677)

Microsoft SharePoint Server 2013

ProductKnowledge Base article
Office Web Apps Server 2013Security update for Office Web Apps Server 2013 (KB4486689)
Project Server 2013Cumulative update for Project Server 2013 (KB4486691)
SharePoint Enterprise Server 2013Security update for SharePoint Enterprise Server 2013 (KB4486687)
SharePoint Enterprise Server 2013Cumulative update for SharePoint Enterprise Server 2013 (KB4486693)
SharePoint Foundation 2013Security update for SharePoint Foundation 2013 (KB4486694)
SharePoint Foundation 2013Cumulative update for SharePoint Foundation 2013 (KB4486690)

Microsoft SharePoint Server 2010

ProductKnowledge Base article
Project Server 2010Cumulative update for Project Server 2010 (KB4486702)
SharePoint Foundation 2010Security update for SharePoint Foundation 2010 (KB4486708)
SharePoint Server 2010Security update for SharePoint Server 2010 (KB4484531)
SharePoint Server 2010Cumulative update for SharePoint Server 2010 (KB4486705)
SharePoint Server 2010 Excel Web AppSecurity update for SharePoint Server 2010 Excel Web App (KB4462175)

Microsoft Patch Tuesday Οκτωβρίου 2020

Την Τρίτη, η Microsoft κυκλοφόρησε το Patch Tuesday του Οκτωβρίου 2020, που περιλαμβάνει όλες τις διορθώσεις ευπαθειών σε όλα της προϊόντα. Η εταιρεία διόρθωσε συνολικά 87 ευπάθειες, με 12 από αυτές να χαρακτηρίζονται κρίσιμες, 74 σοβαρές και μία μέτρια.

Επίσης, εκδόθηκαν οι non-security ενημερώσεις Windows 10 (KB4579311 & KB4577671).

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...