Το Microsoft Patch Tuesday αυτού του μήνα, επιδιορθώνει μια ευπάθεια zero-day στο Excel, που εκμεταλλεύονται κακόβουλοι παράγοντες.
Δείτε επίσης: Η Microsoft κυκλοφόρησε το πολύ οικονομικό Surface Laptop SE
Τα Zero-day, όπως ορίζονται από τη Microsoft, είναι σφάλματα που αποκαλύπτονται δημόσια χωρίς να έχουν επίσημες ενημερώσεις ασφαλείας που τα επιδιορθώνουν.
Η ευπάθεια, η οποία ονομάστηκε CVE-2021-42292, είναι μια παράκαμψη χαρακτηριστικών ασφαλείας υψηλής σοβαρότητας, την οποία μπορούν να εκμεταλλευτούν τοπικά οι εισβολείς, χωρίς να χρειάζεται έλεγχος ταυτότητας σε επιθέσεις χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με τον χρήστη.
Η Microsoft επιδιόρθωσε επίσης ένα δεύτερο ελάττωμα ασφαλείας στο Excel, που χρησιμοποιήθηκε κατά τη διάρκεια του διαγωνισμού Tianfu Cup τον περασμένο μήνα, ένα σφάλμα απομακρυσμένης εκτέλεσης κώδικα που ονομάστηκε CVE-2021-40442 και μπορεί να εκμεταλλευτεί από εισβολείς που δεν έχουν πιστοποιηθεί.
Δείτε ακόμα: Microsoft Excel: Τρόπος δημιουργίας μιας εξαρτώμενης drop-down λίστας
Ευτυχώς, η Microsoft λέει ότι το παράθυρο προεπισκόπησης του Windows Explorer δεν αποτελεί διάνυσμα επίθεσης για τα δύο σφάλματα.
Αυτό σημαίνει ότι η επιτυχής εκμετάλλευση απαιτεί το πλήρες άνοιγμα των κακόβουλων αρχείων Excel, αντί για ένα απλό κλικ.
Ενώ η εταιρεία κυκλοφόρησε ενημερώσεις ασφαλείας για συστήματα που εκτελούν τις εκδόσεις Microsoft 365 Apps for Enterprise και Windows του Microsoft Office και του Microsoft Excel, απέτυχε να επιδιορθώσει τα τρωτά σημεία στο macOS.
Οι χρήστες Mac που εκτελούν εκδόσεις macOS του Microsoft Office, θα χρειαστεί να περιμένουν λίγο περισσότερο για τις ενημερώσεις κώδικα CVE-2021-42292.
“Η ενημέρωση ασφαλείας για το Microsoft Office 2019 για Mac και το Microsoft Office LTSC για Mac 2021 δεν είναι άμεσα διαθέσιμες“, δήλωσε η Microsoft. “Οι ενημερώσεις θα κυκλοφορήσουν το συντομότερο δυνατό και όταν είναι διαθέσιμες, οι πελάτες θα ειδοποιηθούν μέσω αναθεώρησης αυτών των πληροφοριών CVE.“
Τα δύο σφάλματα ανακαλύφθηκαν από ερευνητές ασφαλείας από το Microsoft Threat Intelligence Center.
Δείτε επίσης: Microsoft: Νέα security updates προκαλούν ζητήματα auth Windows Server
Η Microsoft προειδοποίησε επίσης τους διαχειριστές την Τρίτη, να επιδιορθώσουν αμέσως μια ευπάθεια υψηλής σοβαρότητας του Exchange Server, γνωστή ως CVE-2021-42321, η οποία επηρεάζει τους διακομιστές εσωτερικού χώρου που εκτελούν τον Exchange Server 2016 και τον Exchange Server 2019.
Όπως εξηγήθηκε στις συμβουλές ασφαλείας, η επιτυχής εκμετάλλευση μπορεί να επιτρέψει στους επιτιθέμενους να εκτελούν εξ αποστάσεως κώδικα σε ευάλωτους διακομιστές.
