首页 新闻 Check Point在 Microsoft Office 中发现了四个安全漏洞

企业新闻

Check Point在 Microsoft Office 中发现了四个安全漏洞

日期:2022年05月10日

       CheckPointResearch(CPR)发现了四个影响MicrosoftOffice套件产品(包含Excel和OfficeOnline)的安全缝隙, Windows用户应引诱更新软件。这些缝隙源于缠绵代码, 支撑进犯者通过Word、Excel和Outlook等歹意Office文档在进犯目标上履行代码。CheckPointResearch(CPR)近来发现了四个影响MicrosoftOffice套件产品(包含Excel和OfficeOnline)的安全缝隙。进犯者可使用这些缝隙, 通过Word(.DOCX)、Excel(.EXE)和Outlook(.EML)等歹意Office文档在进犯目标上履行代码。这些缝隙源于在Excel95文件格局中发现的缠绵代码解析过错,

研讨人员据此揣度这些安全缝隙已存在多年。CheckPoint安全团队研讨标明:歹意代码可能是通过Word文档(.DOCX)、Outlook电子邮件(.EML)及大多数工作文件格局进行传送的;这些缝隙是由于缠绵代码的解析过错形成;CPR负责任地向Microsoft披露了这些安全缝隙, Microsoft随后发布了修正程序:CVE-2021-31174、CVE-2021-31178、CVE-2021-31179、CVE-2021-31939。
       发现CPR通过“含糊测验”MSGraph发现了这些缝隙, MSGraph组件可嵌入到MicrosoftOffice产品中以协助显现图形和图表。
       含糊测验是一种自动化软件测验络绎不绝, 它企图通过将无效和意想不到的数据输入随机输入到计算机程序中来寻觅可破解的软件缺陷,

然后发现编码过错和安全缝隙。凭借该络绎不绝, CPR发现了MSGraph中易受进犯的功用。通过相似的代码查看证明, 这些易受进犯的功用通用于多种不同的MicrosoftOffice产品, 例如Excel、OfficeOnlineServer和ExcelforOSX。进犯办法发现的缝隙可嵌入到大多数Office文档中, 因而多种进犯向量可供使用。其间, 最简略的一种是:1.受害者下载歹意Excel文件(XLS格局)。进犯者可通过下载链接或电子邮件传送该文件,

但无法苦楚受害者进行下载2.受害者翻开歹意Excel文件3.缝隙被触发由于整个Office套件都可以嵌入Excel目标, 可供使用的进犯向量大大添加, 这使得进犯者简直可以对一切Office软件(包含Word、Outlook等)建议此类进犯。
       Microsoft已发布补丁CPR负责任地向Microsoft披露了其查询结果。Microsoft随后修补了安全缝隙并发布了CVE-2021-31174、CVE-2021-31178、CVE-2021-31179。
       第四个补丁已于2021年6月8日星期二在Microsoft补丁下载中心发布, 编号为(CVE-2021-31939)。CheckPointSoftware网络研讨主管YanivBalmas表明:“新发现的安全缝隙可影响简直整个MicrosoftOffice生态系统。进犯者简直可以在一切Office软件上履行此类进犯, 包含Word、Outlook和其他软件。
       咱们发现这些安全缝隙是由于缠绵代码的解析过错形成的。咱们的首要查询结果之一便是缠绵代码仍然是安全链中的一个薄弱环节, 尤其是在MicrosoftOffice等杂乱软件中。虽然咱们只在进犯面上查询发现了四个缝隙, 但没人知道还有多少这样的潜藏缝隙没有被发现。我强烈建议Windows用户当即更新软件, 由于进犯者可通过多种进犯向量触发咱们发现的缝隙。”

相关新闻

  • 2022-05-06 21:35:44

    喜之郎不含果含防腐剂

    山东媒体推出卧底暗访报导,引发大众对喜之郎产品的食用安全疑问——喜之郎纯果冻不含“果”却含防腐剂?记者李岩文李文波图5月31日,山东《城市信报》推出对喜之郎南京公司卧底暗访的报导,指出喜之郎部分产品不含“果”却含有防腐剂问题,让这个青少年耳熟能详的品牌深陷质量危机,现在在郑销量现已遭到必定程度影响。......

  • 2022-05-13 17:12:52

    从吃住行提升职工幸福感

    9月,是收成的时节。在国家电投河南公司平顶山发电分公司的小菜园里,辣椒、萝卜、白菜、大葱等蔬菜硕果累累。为让员工吃到自种、自摘的绿色蔬菜,本年春天,公司党团突击队挑选了两处搁置空位,破土拓荒、精心规划,给员工们建了一个小菜园,让咱们作业之余可以放松心境,领会播种的快乐和团体的温暖。现在,这些员工亲手......

  • 2022-05-14 14:26:09

    这个七夕,有没有男友不重要,有“男友力”就够了

    又是一年七夕,看着别人家男朋友又是送礼物又是订餐厅,恐怕茕居的小仙女们再刚强心头也会滑过一丝异常。不是吧不是吧,莫非没有男友就不能安生过七夕?当然不是,没有男友,也能轻松感触男友力,并且一年365天,每天24小时,不会有一秒缺席。他,外形巨大健壮,心里却详尽关心,来到你身边之前就为自己的“心”上了N......

联系我们