Af Eskil Sørensen, 09/06/21
Eksperter fra Check Point Research opdagede tidligere på året fire sårbarheder i Microsoft Office-pakken, som en hacker har kunnet udnytte til at afvikle kode hos ofre ved hjælp af officedokumenter som fx Word, Excel og Outlook. Det skriver Security Affairs på baggrund af en blog fra Check Point.
Fejlene omfattede
- CVE-2021-31179 - Sårbarhed i MS Office Remote Code Execution
- CVE-2021-31174 - Sårbarhed i MS Excel-oplysninger
- CVE-2021-31178 - Offentliggørelse af MS Office-information Kinesisk sårbarhed
- CVE-2021-31939 - MS Office- ’free after use’-sårbarhed
De tre første er blevet behandlet af Microsoft som en del af opdateringen af Patch Tuesday i maj 2021, mens CVE-2021-31939 først blev rettet i juni måneds Patch Tuesday.
For ikke at give angribere gode ideer er fundet først blevet offentliggjort af Check Point Research i forbindelse med Patchs Tuesday i går. Check Point Research gav som led i ’responsible desclosure’ oplysninger om fejlene til Microsoft den 28. februar, som derefter iværksatte arbejdet med at rette fejlene til udgivelse i maj og juni.
Links:
https://blog.checkpoint.com/2021/06/08/four-security-vulnerabilities-were-found-in-microsoft-office/
https://securityaffairs.co/wordpress/118741/breaking-news/microsoft-office-component-flaws.html