Home लैपटॉप Microsoft Fixes 4 Vulnerabilities in Office Suite That Could Impact Masses

Microsoft Fixes 4 Vulnerabilities in Office Suite That Could Impact Masses


चेक प्वाइंट रिसर्च ने मंगलवार को कहा कि माइक्रोसॉफ्ट ने अपने ऑफिस सूट में वर्ड, एक्सेल, पॉवरपॉइंट, आउटलुक के साथ-साथ ऑफिस वेब में कम से कम चार कमजोरियों को ठीक किया है। ये भेद्यताएं एक हमलावर को दुर्भावनापूर्ण कार्यालय दस्तावेज़ों के माध्यम से उपयोगकर्ताओं को प्रभावित करने की अनुमति दे सकती हैं। साइबर सुरक्षा फर्म ने “फ़ज़िंग” नामक एक स्वचालित सॉफ़्टवेयर तकनीक का उपयोग करके सुरक्षा खामियों की पहचान की और उन्हें फरवरी में Microsoft को सूचित किया। जबकि तीन कमजोरियों को पिछले महीने तय किया गया था, कंपनी मंगलवार को पिछले एक को ठीक करने में सक्षम थी। उपयोगकर्ताओं को अपने डेस्कटॉप और लैपटॉप पर माइक्रोसॉफ्ट ऑफिस सूट को अपडेट करने की सलाह दी जाती है।

चेक प्वाइंट रिसर्च ने कहा कि MSGraph घटक में मौजूद खामियां मौजूद हैं जो . का एक हिस्सा है माइक्रोसॉफ्ट ऑफिस उत्पादों सहित शब्द, आउटलुक, पावर प्वाइंट, तथा एक्सेल, दूसरों के बीच में। शोधकर्ताओं ने जिस कोड की जांच की और पाया कि वह कमजोरियों से प्रभावित है, कम से कम ऑफिस 2003 रिलीज अगस्त 2003 में शुरू होने के बाद से मौजूद है।

“हमारे ज्ञान के लिए, इस घटक को अब तक सुरक्षा समुदाय से बहुत अधिक ध्यान नहीं मिला है, जिससे यह बग के लिए उपजाऊ जमीन बना रहा है,” चेक प्वाइंट रिसर्च विख्यात एक ब्लॉग पोस्ट में।

शोधकर्ताओं ने स्वचालित सॉफ़्टवेयर का उपयोग करके कमजोरियों का फायदा उठाने के लिए “फ़ज़िंग” तकनीक का इस्तेमाल किया। तकनीक का उपयोग करके, यह पाया गया कि अधिकांश Microsoft Office उत्पाद दुर्भावनापूर्ण कोड का उपयोग करके हमलों के लिए असुरक्षित थे। यह .docx प्रारूप में विशेष रूप से तैयार किए गए Word दस्तावेज़, .eml में Outlook ईमेल, या .xls प्रारूप में एक एक्सेल स्प्रेडशीट के माध्यम से उपयोगकर्ताओं को वितरित किया जा सकता है।

चेक प्वाइंट सॉफ्टवेयर में साइबर रिसर्च के प्रमुख यानिव बालमास ने एक तैयार बयान में कहा, “हमने सीखा है कि कमजोरियां विरासत कोड में की गई गलतियों के कारण होती हैं।” हमारे शोध से प्राथमिक शिक्षाओं में से एक यह है कि विरासत कोड सुरक्षा श्रृंखला में एक कमजोर कड़ी बना हुआ है, विशेष रूप से माइक्रोसॉफ्ट ऑफिस जैसे जटिल सॉफ्टवेयर में।

शोधकर्ताओं ने नोट किया कि कई अटैक वैक्टर हो सकते हैं, और सबसे आसान तब होगा जब कोई पीड़ित दुर्भावनापूर्ण .xls फ़ाइल डाउनलोड करता है।

चेक प्वाइंट रिसर्च ने कहा कि उसने 28 फरवरी को माइक्रोसॉफ्ट को चार कमजोरियों का खुलासा किया। इनमें से तीन जिन्हें CVE-2021-31174, CVE-2021-31178, और CVE-2021-31179 के रूप में वर्गीकृत किया गया है, को 11 मई को सॉफ्टवेयर दिग्गज द्वारा पैच किया गया था। , जबकि अंतिम जिसे CVE-2021-31939 के रूप में पहचाना गया था, मंगलवार को तय किया गया था।

चेक प्वाइंट रिसर्च के शोधकर्ताओं का मानना ​​है कि जबकि माइक्रोसॉफ्ट चार कमजोरियों को ठीक कर दिया है, कुछ अन्य हो सकते हैं जो उपयोगकर्ताओं को प्रभावित कर सकते हैं। इसलिए, नवीनतम Microsoft Office सुइट को स्थापित करने की अनुशंसा की जाती है। विंडोज 10 उपयोगकर्ता विशेष रूप से पर जाकर अपडेट को इंस्टॉल कर सकते हैं समायोजन > अद्यतन और सुरक्षा > विंडोज़ अपडेट.


क्रिप्टोक्यूरेंसी में रुचि रखते हैं? हम वज़ीरएक्स के सीईओ निश्चल शेट्टी और वीकेंडइन्वेस्टिंग के संस्थापक आलोक जैन के साथ क्रिप्टो की सभी बातों पर चर्चा करते हैं कक्षा का, गैजेट्स 360 पॉडकास्ट। कक्षीय उपलब्ध है एप्पल पॉडकास्ट, गूगल पॉडकास्ट, Spotify, अमेज़न संगीत और जहां भी आपको अपने पॉडकास्ट मिलते हैं।

.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Looking to add digital signatures to your document? Here’s how to do it

Digital signatures often prove to be a pain for a lot of people and therefore, they take out printouts and then do physical...

Apple alert! Bug in iOS can break iPhone Wi-Fi, here’s how to secure your device

New Delhi: A bug has been discovered in iOS that can disable an iPhone`s ability to connect to Wi-Fi hotspots if it attempts...

Happy Father’s Day 2021: Google Doodle pops up to celebrate Father’s Day

Whenever there is a special occasion, Google always comes up with a Doodle that celebrates the occasion. On the eve of Father’s Day...

iPhone के सॉफ्टवेयर को ऐसे अपग्रेड करें

Apple हर साल वर्ल्डवाइड डेवलपर्स कॉन्फ्रेंस (WWDC) में एक प्रमुख सॉफ्टवेयर अपडेट रोल आउट करती है। पूरे साल, यह छोटे अपडेट जारी करता...

Recent Comments