Microsoft Office termékeket érintő sérülékenységekről

A Kormányzati Eseménykezelő Központ riasztást ad ki a Microsoft Office szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft kiadta a 2018. január havi biztonsági frissítéseit. Az újonnan elérhető frissítések több Office szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, jogosultság-kiterjesztést, valamint szolgáltatásmegtagadást (DoS) tesznek lehetővé.

Érintett szoftverek:

  • Microsoft Office 2007 – 2016,
  • Microsoft Word 2007 – 2016,
  • Microsoft Excel 2007 – 2016,
  • Microsoft Outlook 2007 – 2016,
  • Microsoft Access 2007 – 2016.

A megoldás a Microsoft által kiadott biztonsági frissítések telepítése, amelyek elérhetőek az automatikus frissítésen keresztül.

A Kormányzati Eseménykezelő Központ a sérülékeny verziók haladéktalan frissítését javasolja.

- GovCERT-Hungary

Tags: