การแก้ไขช่องโหว่ remote code execution CVE-2019-1462
Microsoft มีการอัพเดตแพตช์ความปลอดภัยของ Microsoft Office เดือน ธันวาคม 2019 รวมรายการปรับปรุงความปลอดภัยทั้งหมด 16 รายการ และอัพเดทสะสมอีก 5 รายการ สำหรับ 5 product ที่แตกต่างกัน 3 ช่องโหว่ที่ได้รับการแก้ไขในเดือนนี้เป็นช่องโหว่ที่ส่งผลให้ผู้โจมตีสามารถ remote code execution. โจมตีเป้าหมายได้จากระยะไกล
ช่องโหว่ Microsoft Office ที่ได้รับการแก้ไขใน เดือน ธันวาคม 2562 เป็นการแก้ไขช่องโหว่ remote code execution CVE ID คือ CVE-2019-1462 ส่งผลกระทบต่อ PowerPoint 2010, 2013 และ 2016 เมื่อซอฟแวร์ไม่สามารถจัดการกับ objects ภายในหน่วยความจำได้อย่างเหมาะสม หากผู้โจมตีสามารถ exploit ช่องโหว่นี้สำเร็จจะสามารถ รัน arbitrary code ด้วยสิทธิ์ผู้ใช้ในปัจจุบัน ซึ่งหากผู้ใช้ปัจจุบันเข้าระบบด้วยสิทธิ์ administrative user rights ผู้โจมตีก็จะสามารถเข้าควบคุมระบบที่ได้รับผลกระทบ.จากนั้นผู้โจมตีสามารถ ติดตั้งโปรแกรม , ดูข้อมูล , เปลี่ยนแปลงข้อมูล , ลบ ข้อมูล หรือ สร้างบัญชีใหม่ที่เป็นสิทธิ์สูง
ส่วนที่เหลือของ แพทช์รักษาความปลอดภัยที่ออกโดย Microsoft ในครั้งนี้ ยังแก้ไข ช่องโหว่ denial of service 4 รายการ และ 9 รายการ สำหรับ information disclosure flaws ตามที่ได้มีการอธิบายไว้ใน CVE-2019-1461 และ CVE-2019-1400, CVE-2019-1463, CVE-2019-1464 ตามลำดับ
ปัญหาเหล่านี้ส่งผลกระทบต่อ product เช่น Office 2016, 2013 และ 2010, Word 2016, 2013 และ 2010 รวมถึง Excel 2016, 2013 และ 2010
แพตช์ฉบับเต็ม : https://support.microsoft.com/en-us/help/4532624/december-2019-updates-for-microsoft-office
Cr.https://www.bleepingcomputer.com/news/microsoft/microsoft-office-december-security-updates-fix-remote-execution-bugs/