మే మరియు జూన్‌లలో మైక్రోసాఫ్ట్ ప్యాచ్ మంగళవారంతో కవర్ చేసిన నాలుగు దుర్బలత్వాలకు ఆఫీస్ బాధితుడు

ఆఫీస్ సూట్ గురించి మాట్లాడటం దాదాపుగా ఆఫీస్ బాధ్యతగా చేస్తోంది. అయితే, మిలియన్ల కొద్దీ కంప్యూటర్‌లలో ఇంత ముఖ్యమైన విస్తరణతో, భద్రతా రంధ్రాలు కనిపించడానికి ఎక్కువ సమయం పట్టదు. Windows 10లోని ఆఫీస్ అప్లికేషన్‌లతో ఇలాగే జరుగుతుంది, నాలుగు ప్రధాన దుర్బలత్వాల బాధితులు

WWindows 10 కోసం Word, Outlook, Excel మరియు PowerPoint నాలుగు ప్రధాన భద్రతా లోపాల ద్వారా ప్రభావితమవుతాయని పరిశోధకులు కనుగొన్నారు ఏదైనా అసురక్షిత కంప్యూటర్మే ప్యాచ్ మంగళవారం మరియు జూన్ ప్యాచ్ మంగళవారంతో పరిష్కరించబడిన నాలుగు దుర్బలత్వాలు

నవీకరణ యొక్క ప్రాముఖ్యత

బగ్ వివిధ అప్లికేషన్లలో గ్రాఫిక్స్ని ప్రదర్శించడానికి ఉపయోగించే ఒక భాగం వల్ల ఏర్పడింది. MSGraph అని పిలుస్తారు, ఈ భాగం Word, Excel, Outlook లేదా PowerPointలో ఉంది. Windows నుండి సంక్రమించిన కోడ్‌లో కొంత భాగం 95 సార్లు సరిగ్గా నవీకరించబడలేదు. కనుక ఇది లెగసీ కోడ్.

ఈ భద్రతా ఉల్లంఘన యొక్క పర్యవసానంగా నాలుగు దుర్బలత్వాలు ఉన్నాయి, వీటిని CVE-2021-31174, CVE-2021-31178, CVE-2021- 31179 మరియు CVE-2021 -31939 వాటిలో దేని ద్వారానైనా, దాడి చేసే వ్యక్తి కలుషితమైన ఫైల్‌ను పంపడం ద్వారా రిమోట్‌గా మా PCలో కోడ్‌ని అమలు చేయగలడు.

పరిశోధకుల ప్రకారం, ఫజింగ్ అనే సాంకేతికతను ఉపయోగించి దుర్బలత్వాలు కనుగొనబడ్డాయి, దీనిలో డేటా ఎక్కడ ఉన్నదో చూడడానికి యాదృచ్ఛికంగా ఒక భాగానికి జోడించబడుతుంది. విఫలం కావచ్చు మరియు MSGraph దెబ్బతింది.

మరియు ఇది దాదాపు ప్రతి ఆఫీస్ అప్లికేషన్‌లో ఉన్నందున, హానికరమైన కోడ్‌ని ఫైల్‌లోకి చొప్పించడం మరియు కంప్యూటర్‌లకు హాని కలిగించేలా దాన్ని పంపిణీ చేయడంఅనేది అతిగా కాదు. సంక్లిష్టమైనది.

లోపాన్ని గుర్తించిన తర్వాత, కనుగొన్నవారు మైక్రోసాఫ్ట్‌కు సకాలంలో (ఫిబ్రవరి 28న) సమాచారాన్ని తెలియజేసే సాధారణ ప్రోటోకాల్‌ను అనుసరించారు, తద్వారా కంపెనీ ప్రచురించింది సంబంధిత సిస్టమ్ ప్యాచ్‌లు మే ప్యాచ్ మంగళవారం (11వ తేదీన)తో వచ్చిన మొదటి మూడు బెదిరింపుల కోసం, మిగిలినది ఈ గత మంగళవారం జూన్ ప్యాచ్ మంగళవారం ద్వారా నవీకరించబడింది.

వయా | పరిశోధన తనిఖీ కేంద్రం