Microsoft veröffentlicht Updates zur Behebung bisher unbekannter Sicherheitslücken in MS Office

Microsoft Office ist die am häufigsten verwendete Suite von Anwendungen, die eine kombinierte Textverarbeitungs-, Tabellenkalkulations- und Präsentationssoftware enthält. Dies war eine der ersten Anwendungen, die an Popularität gewann und den Benutzern half, von manuellen Dokumenten zur Digitalisierung zu wechseln. Check Point Research (CPR), ein Cybersicherheitsunternehmen, hat jedoch kürzlich einen Fehler entdeckt, der vermutlich seit Jahren lauert.

Microsoft OfficeBild: Microsoft

Dieser Fehler wurde Microsoft umgehend mitgeteilt und kurz darauf wurde ein Update veröffentlicht, um diese Schwachstelle zu schließen. Dieses Update wurde mit sofortiger Wirkung für alle Microsoft-Benutzer bereitgestellt, um die Verwendung von MS Word, MS Excel, MS Powerpoint und MS Outlook sicher zu machen. Dieser Fehler oder Fehler, wie der CPR-Bericht es nennt, war ein Risiko, das im Legacy-Code von Excel95-Dateiformaten gefunden wurde. Dieses Format ist ein altes, was bedeutet, dass die Sicherheitslücke schon sehr lange besteht. Die Parsing-Fehler sind schuld, da sie es Menschen mit böswilliger Absicht ermöglicht haben könnten, Systeme mit installiertem Microsoft Office zu infiltrieren.

HLW-BerichtBild: Checkpoint-Forschung

CPR-Berichten zufolge kann diese Schwachstelle (jetzt mit Update behoben) ausgenutzt werden, um Codeziele über die MS Office-Apps und -Dateien wie Outlook (.EML), Word (.DOCX) und Excel (.EXE) unter anderem auszuführen. Die Schwachstellen betrafen das gesamte Microsoft Office-Ökosystem, alt und neu, wie Yaniv Balmas, Head of Cyber ​​Research bei Check Point Software, bestätigt. Er erklärte auch, dass der Legacy-Code als schwaches Glied in der Sicherheitskette von Microsoft Office fungiert.

Dieser Fehler wurde in Microsoft Office entdeckt, als CPR versuchte, Microsoft Graph zu testen, ein MS Office-Modul, mit dem Benutzer Designs und Diagramme entwerfen können. Der von CPR bei MS Graph verwendete Prozess wurde Fuzzing genannt, eine automatisierte Softwaretesttechnik, die Softwarefehler in jeder Anwendung identifiziert. Die Idee hinter dem Fuzzing ist einfach, da der Tester nur ungültige Daten eingeben und überprüfen muss, wie die App auf diese Daten reagiert und die Codierungsfehler und Sicherheitslücken aufzeichnet.

Excel-BerichtBild: Checkpoint-Forschung

Die Schwachstelle wurde in Excel 95-Dateiformaten gefunden, einem alten Format, das heutzutage nicht mehr verwendet wird, aber da es von allen Anwendungen in MS Office unterstützt wird, macht es alle verbleibenden Apps anfällig für einen Hackerangriff. CPR hat bisher nur vier Fehler gefunden, die Microsoft gemeldet wurden, und setzt seine Suche nach anderen Fehlern in Microsoft Office fort.

Microsoft reagierte schnell auf den von CPR hervorgehobenen Bericht, und es wurden Patches für diesen Fehler veröffentlicht, indem die Updates CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 und CVE-2021-31939 eingeführt wurden. Wenn Sie Ihren PC aktualisieren möchten, gehen Sie folgendermaßen vor:

Schritt 1: Drücken Sie Windows + I, um das Einstellungsfenster zu öffnen.

Schritt 2: Klicken Sie auf Update & Einstellungen.

Schritt 3: Klicken Sie auf Nach Updates suchen und wenn die Updates in Ihrer Region ausgerollt wurden, werden sie automatisch installiert.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *