Office

Microsoft offentliggjorde mandag vejledning til en nyopdaget 0-dagssårbarhed i Office-pakken. Det skriver The Hacker News og en række andre medier. Sårbarheden har fået id’et CVE-2022-30190 og er vurderet til en score på 7,8 på CVSS-skalen. Sårbarheden kan udnyttes til at opnå kodekørsel på berørte systemer. Der er rapporter om udnyttelse 'in the wild' gennem skadelig kode, som eksekveres ved åbning af word-dokumenter.

Der rapporteres om en sårbarhed i Microsoft Office til Mac, der potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.

Følgende systemer er berørt:

• Microsoft Office 2011 til Mac.

Anbefaling:

Opdater altid dine systemer med de nyeste rettelser fra producenten. Anvend så få brugerrettigheder som det er muligt.

Microsoft har opdateret listen over uønskede filer, der udelukkes i Office 365-dokumenter. Nu er SettingContent-ms-fil-formatet blevet tilføjet til listen.

Microsoft blokerer således for brugen af de indlejrede filer i Office-dokumenter via funktionen OLE (Object Linking and Embedding).

Listen indeholder nu 108 ’farlige’ fil-udvidelser. Udover ContentSetting-ms indeholder listen også fil-formater som eksempelvis EXE, JS, MSI, VBS og PowerShell-udvidelser.

Microsoft har meddelt, at virksomheden vil blokere for, at Flash-indhold kan aktiveres i Office 365.

Der er tale om en fuld nedlukning af formatet, hvilket betyder, at Office 365 helt vil forhindre, at der afvikles Flash- samt Shockwave- og Silverligt-indhold i Office-dokumenter.

Nedlukningen af Flash vil dog kun berøre Office 365-abonnenterne.

24 ud af de 65 sårbarheder i april-rettelserne fra Microsoft er kritiske. De findes blandt andet i Internet Explorer og scripting-systemet Chakra. En af de kritiske sårbarheder findes i Microsoft Malware Protection Engine, rettelsen til den blev udsendt allerede den 3. april.

Blandt de øvrige kritiske sårbarheder er en cross-site scripting-sårbarhed i Sharepoint. Den var kendt, før rettelsen blev udsendt.

Fem af de kritiske sårbarheder i Windows ligger i Windows Font Library, der håndterer skrifttyper.

Der er sikkerhedsopdateringer til disse produkter:

Marts måneds opdateringer fra Microsoft lukker 14 sikkerhedshuller, der har fået firmaets højeste risikovurdering. 59 har fået den næsthøjeste.

Alle de kritiske sårbarheder findes i browsere eller deres scripting-systemer.

Blandt de mindre kritiske sårbarheder fremhæver sikkerhedsfirmaet Cisco Talos en, der kan vise sig mere alvorlig: En angriber kan udnytte en sårbarhed i Windows Shell til at afvikle programkode. Det kræver, at offeret narres til at åbne en fil, der fx sendes som e-mail eller ligger på en webside.

I alt er der rettelser til disse produkter:

Februar måneds sikkerhedsrettelser fra Microsoft lukker 50 sikkerhedshuller. De blev udsendt om aftenen tirsdag den 13. februar.

14 af sårbarhederne har fået Microsofts højeste risikovurdering. To af dem findes i Outlook. En af dem kan udnyttes via indholdsvinduet. En angriber kan sende en mail til offeret, og hvis indholdet vises, udløses sårbarheden, og angriberens programkode kan afvikles. Offeret kan altså blive ramt uden at åbne eller klikke på noget i mailen.

Der er rettelser til følgende produkter:

Årets sidste planlagte sikkerhedsopdateringer fra Microsoft lukker 32 sikkerhedshuller, hvoraf de 19 er alvorlige. En angriber kan udnytte de alvorlige sårbarheder til at afvikle programkode på den sårbare computer.

Opdateringerne er til Internet Explorer, Edge, Windows, Office, Office Services og Web Apps, Exchange Server og ChakraCore.

Sårbarhedsfirmaet Qualys anbefaler, at man prioriterer at opdatere browserne. Ifølge Microsoft er det mest sandsynligt, at sårbarhederne i browsere og scripting-systemer som ChakraCore vil blive udnyttet i angreb.

Microsoft har fjernet 53 sårbarheder fra Internet Explorer, Edge, Windows, Office, ASP.NET, .NET og Chakra.

25 af sårbarhederne giver angribere mulighed for at afvikle skadelig programkode.

14 rettelser er til Windows. 20 sårbarheder har fået firmaets højeste risikovurdering. De findes alle i browserne Internet Explorer og/eller Edge.

Blandt rettelserne til Office-pakken er en, der lukker et hul, som har eksisteret i 17 år. Det findes i lignings-editoren.

Microsoft udsendte rettelserne i sidste uge.

Sikkerhedsforskere har set flere eksempler på skadelig software, der udnytter en nyopdaget metode til at afvikle kommandoer fra Office-dokumenter.

Metoden blev først set i Word, men siden har forskere opdaget, at den også kan aktiveres i Outlook. Den går ud på at indlejre et DDE-felt (Dynamic Data Exchange), der kalder en kommando.

Senest er botnettet Necurs begyndt at bruge metoden til at sprede ransomwareprogrammet Locky. Det sker via e-mails med vedhæftede Word-dokumenter.