Microsoft ออกแพตช์ รักษาความปลอดภัย ในเดือน ธันวาคม 2019 สำหรับ Microsoft Office

Microsoft มีการอัพเดตแพตช์ความปลอดภัยของ Microsoft Office เดือน ธันวาคม 2019 รวมรายการปรับปรุงความปลอดภัยทั้งหมด 16 รายการ และอัพเดทสะสมอีก 5 รายการ สำหรับ 5 product ที่แตกต่างกัน  3 ช่องโหว่ที่ได้รับการแก้ไขในเดือนนี้เป็นช่องโหว่ที่ส่งผลให้ผู้โจมตีสามารถ remote code execution. โจมตีเป้าหมายได้จากระยะไกล

ช่องโหว่ Microsoft Office ที่ได้รับการแก้ไขใน เดือน ธันวาคม 2562 เป็นการแก้ไขช่องโหว่ remote code execution  CVE ID คือ CVE-2019-1462  ส่งผลกระทบต่อ PowerPoint 2010, 2013 และ 2016 เมื่อซอฟแวร์ไม่สามารถจัดการกับ objects ภายในหน่วยความจำได้อย่างเหมาะสม หากผู้โจมตีสามารถ exploit ช่องโหว่นี้สำเร็จจะสามารถ รัน arbitrary code ด้วยสิทธิ์ผู้ใช้ในปัจจุบัน ซึ่งหากผู้ใช้ปัจจุบันเข้าระบบด้วยสิทธิ์ administrative user rights ผู้โจมตีก็จะสามารถเข้าควบคุมระบบที่ได้รับผลกระทบ.จากนั้นผู้โจมตีสามารถ ติดตั้งโปรแกรม , ดูข้อมูล , เปลี่ยนแปลงข้อมูล , ลบ ข้อมูล หรือ สร้างบัญชีใหม่ที่เป็นสิทธิ์สูง

ส่วนที่เหลือของ แพทช์รักษาความปลอดภัยที่ออกโดย Microsoft ในครั้งนี้ ยังแก้ไข ช่องโหว่ denial of service 4 รายการ  และ 9 รายการ สำหรับ information disclosure flaws  ตามที่ได้มีการอธิบายไว้ใน CVE-2019-1461 และ CVE-2019-1400, CVE-2019-1463, CVE-2019-1464 ตามลำดับ

ปัญหาเหล่านี้ส่งผลกระทบต่อ product เช่น Office 2016, 2013 และ 2010, Word 2016, 2013 และ 2010 รวมถึง Excel 2016, 2013 และ 2010

แพตช์ฉบับเต็ม : https://support.microsoft.com/en-us/help/4532624/december-2019-updates-for-microsoft-office

Cr.https://www.bleepingcomputer.com/news/microsoft/microsoft-office-december-security-updates-fix-remote-execution-bugs/

Share

Add Your Comments

Your email address will not be published. Required fields are marked *