Microsoft ha parchado hasta cuatro vulnerabilidades en su suite de Office, que incluye Word, Excel, PowerPoint, Outlook y Office Web, según la investigación de Point Point. Estas fallas podrían permitir que un atacante comprometa a los usuarios a través de documentos de oficina maliciosos. La firma de ciberseguridad descubrió las fallas de seguridad en febrero utilizando una técnica de software automatizada llamada «Fuzzing».
Mientras que la compañía parchó tres de las vulnerabilidades el mes pasado, fue capaz de parchear el final antes el martes. Se recomienda que los usuarios actualicen Microsoft Office en sus escritorios y computadoras portátiles. De acuerdo con la investigación del punto de control, las fallas existían en el componente MSGRAPH, que se incluye en productos de Microsoft Office, como Word, Outlook, PowerPoint y Excel.
Los investigadores examinaron el código y descubrieron que se habían afectado las vulnerabilidades, ya que al menos la versión de Office 2003 de agosto de 2003. «Para nuestro conocimiento, este componente ha recibido relativamente poca atención de la comunidad de seguridad hasta ahora, creando un ambiente ideal para BURS, «REGISTRO DE PUNTOS DE CHEQUE NÚTADOS EN UNA PUERA DE BLOG.
Los investigadores explotaron las vulnerabilidades a través de software automatizado utilizando la técnica «Fuzzing». Se descubrió que la mayoría de los productos de Microsoft Office eran vulnerables a los ataques que utilizaban códigos maliciosos utilizando esta técnica.
Este podría ser un documento de Word especialmente diseñado en el formato.
docx, un correo electrónico de Outlook en el formato.
EML, o una hoja de cálculo de Excel en formato.
xls. «Descubrimos que las vulnerabilidades son causadas por análisis de errores en el código heredado,» Yaniv Balmas, el jefe de investigación de Point Software de la investigación cibernética, en una declaración preparada. Una de las principales para llevar de nuestra investigación es que el código heredado sigue siendo un vínculo débil en la cadena de seguridad, incluso más en un software complejo, como Microsoft Office «. Los investigadores señalaron que son posibles vectores de ataques múltiples, con el ser más directo cuando una víctima descarga un archivo malicioso.
xls. La investigación del punto de verificación informó a Microsoft de las cuatro vulnerabilidades el 28 de febrero. Tres de estas vulnerabilidades, CVE-2021-31174, CVE-2021-31178, y CVE-2021-31179, fueron parchadas el 11 de mayo, mientras que el Cuarto, CVE-2021 -31939, se fijó el martes. Si bien Microsoft ha abordado las cuatro vulnerabilidades, los investigadores en la investigación de Point Point creen que pueden existir vulnerabilidades adicionales que podrían afectar a los usuarios. Como resultado, se recomienda que instale la suite Microsoft Office más reciente.
Los usuarios de Windows 10 pueden instalar la actualización específicamente al ir a Configuración y GT; Actualización y amplificador; Seguridad y GT; Actualizacion de Windows.