Microsoft выпускает обновления для исправления ранее неизвестных уязвимостей системы безопасности в MS Office

Microsoft Office – это наиболее часто используемый набор приложений, который включает в себя текстовый процессор, электронную таблицу и программное обеспечение для презентаций. Это было одно из первых приложений, которое приобрело популярность и помогло пользователям перейти от ручных документов к оцифровке. Однако компания Check Point Research (CPR), занимающаяся кибербезопасностью, недавно обнаружила ошибку, которая, как предполагается, таилась в течение многих лет.

Изображение: Microsoft

Об этой уязвимости незамедлительно сообщили в Microsoft, и вскоре после этого было выпущено обновление для исправления этой уязвимости. Это обновление было выпущено для всех пользователей Microsoft, что сразу же сделало безопасным использование MS Word, MS Excel, MS Powerpoint и MS Outlook. Этот недостаток или грубая ошибка, как говорится в отчете о СЛР, являлась риском, обнаруженным в устаревшем коде файловых форматов Excel95. Это старый формат, а это значит, что брешь в безопасности существует уже очень давно. Виноваты ошибки синтаксического анализа, поскольку они могли позволить злоумышленникам проникнуть в системы с установленным Microsoft Office.

Изображение: Checkpoint Research

В отчетах CPR также говорится, что эту уязвимость (теперь исправленную с обновлением) можно использовать для выполнения целевого кода через приложения и файлы MS Office, такие как Outlook (.EML), Word (.DOCX) и Excel (.EXE) среди других. Уязвимости затронули всю экосистему Microsoft Office, как новую, так и старую, что подтвердил Янив Балмас, руководитель отдела кибер-исследований Check Point Software. Он также объяснил, что устаревший код действует как слабое звено в цепочке безопасности Microsoft Office.

Этот недостаток был обнаружен в Microsoft Office, когда CPR пытался протестировать Microsoft Graph, модуль MS Office, который позволяет пользователям создавать дизайны и диаграммы. Процесс, используемый CPR в MS Graph, был назван Fuzzing, который представляет собой метод автоматизированного тестирования программного обеспечения, который выявляет программные ошибки в любом приложении. Идея фаззинга проста, поскольку тестировщику нужно только ввести недопустимые данные и проверить, как приложение реагирует на эти данные, и записать ошибки кодирования и недостатки безопасности.

Изображение: Checkpoint Research

Уязвимость была обнаружена в форматах файлов Excel 95, которые являются старым форматом и в настоящее время не используются, но поскольку он поддерживается всеми приложениями в MS Office, он делает все остальные приложения уязвимыми для хакерской атаки. На данный момент CPR обнаружил только четыре недостатка, о которых было сообщено в Microsoft, и продолжает поиск других недостатков в Microsoft Office.

Microsoft быстро отреагировала на отчет, выделенный CPR, и исправления для этого недостатка были выпущены путем развертывания обновлений CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 и CVE-2021-31939. Если вы хотите обновить свой компьютер, выполните следующие действия:

Шаг 1. Нажмите Windows + I, чтобы открыть окно настроек.

Шаг 2: Нажмите «Обновить и настройки».

Шаг 3: Нажмите «Проверить наличие обновлений», и если обновления были развернуты в вашем регионе, они будут установлены автоматически.