Microsoft исправляет Excel-день нулевого дня, используемый в атаках, просит пользователей Mac подождать

22
Microsoft исправляет Excel-день нулевого дня, используемый в атаках, просит пользователей Mac подождать

Во вторник исправлений в этом месяце Microsoft устранила уязвимость Excel нулевого дня, которая широко использовалась злоумышленниками.

По определению Microsoft, нулевые дни — это публично раскрытые ошибки без официальных обновлений безопасности.

Уязвимость, отслеживаемая как CVE-2021-42292, представляет собой обход функции безопасности с высокой степенью серьезности, которую неаутентифицированные злоумышленники могут использовать локально в атаках низкой сложности, не требующих взаимодействия с пользователем.

Microsoft также исправила второй недостаток безопасности Excel, использованный во время хакерского конкурса Tianfu Cup в прошлом месяце, ошибку удаленного выполнения кода, отслеживаемую как CVE-2021-40442 и используемую злоумышленниками, не прошедшими проверку подлинности.

К счастью, Microsoft утверждает, что панель предварительного просмотра Windows Explorer не является вектором атаки для этих двух ошибок.

Это означает, что для успешной эксплуатации необходимо полностью открыть вредоносные файлы Excel, а не просто щелкнуть их, чтобы выбрать их.

Пользователи Mac попросили дождаться патча

Хотя Редмонд выпустил обновления безопасности для систем, на которых запущены приложения Microsoft 365 для предприятий и версии Microsoft Office и Microsoft Excel для Windows, ему не удалось устранить уязвимости в macOS.

Клиентам Mac, использующим версии Microsoft Office и Microsoft для macOS, сказали, что им придется немного дольше подождать исправлений CVE-2021-42292.

«Обновление безопасности для Microsoft Office 2019 для Mac и Microsoft Office LTSC для Mac 2021 доступно не сразу», — заявили в Microsoft . «Обновления будут выпущены в кратчайшие сроки, и когда они станут доступны, клиенты будут уведомлены об изменении этой информации CVE».

Две ошибки были обнаружены исследователями безопасности из Центра аналитики угроз Microsoft.

Microsoft также предупредила администраторов во вторник, чтобы они немедленно исправили уязвимость Exchange Server высокой степени серьезности, которая отслеживается как CVE-2021-42321 и затрагивает локальные серверы под управлением Exchange Server 2016 и Exchange Server 2019.

Как объяснялось во вчерашних рекомендациях по безопасности, успешная эксплуатация может позволить злоумышленникам, прошедшим проверку подлинности, удаленно выполнить код на уязвимых серверах.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here