Technology

Microsoft Office Gets Patched for 4 Vulnerabilities That Could Impact User Security: Check Point Research

चेक प्वाइंट रिसर्च ने मंगलवार को कहा कि माइक्रोसॉफ्ट ने अपने ऑफिस सूट में वर्ड, एक्सेल, पॉवरपॉइंट, आउटलुक के साथ-साथ ऑफिस वेब में कम से कम चार कमजोरियों को ठीक किया है। ये भेद्यताएं एक हमलावर को दुर्भावनापूर्ण कार्यालय दस्तावेज़ों के माध्यम से उपयोगकर्ताओं को प्रभावित करने की अनुमति दे सकती हैं। साइबर सुरक्षा फर्म ने “फ़ज़िंग” नामक एक स्वचालित सॉफ़्टवेयर तकनीक का उपयोग करके सुरक्षा खामियों की पहचान की और उन्हें फरवरी में Microsoft को सूचित किया। जबकि तीन कमजोरियों को पिछले महीने तय किया गया था, कंपनी मंगलवार को पिछले एक को ठीक करने में सक्षम थी। उपयोगकर्ताओं को अपने डेस्कटॉप और लैपटॉप पर माइक्रोसॉफ्ट ऑफिस सूट को अपडेट करने की सलाह दी जाती है।

चेक प्वाइंट रिसर्च ने कहा कि MSGraph घटक में मौजूद खामियां मौजूद हैं जो . का एक हिस्सा है माइक्रोसॉफ्ट ऑफिस उत्पादों सहित शब्द, आउटलुक, पावर प्वाइंट, तथा एक्सेल, दूसरों के बीच में। शोधकर्ताओं ने जिस कोड की जांच की और पाया कि वह कमजोरियों से प्रभावित है, कम से कम ऑफिस 2003 रिलीज अगस्त 2003 में शुरू होने के बाद से मौजूद है।

“हमारे ज्ञान के लिए, इस घटक को अब तक सुरक्षा समुदाय से बहुत अधिक ध्यान नहीं मिला है, जिससे यह बग के लिए उपजाऊ जमीन बना रहा है,” चेक प्वाइंट रिसर्च विख्यात एक ब्लॉग पोस्ट में।

शोधकर्ताओं ने स्वचालित सॉफ़्टवेयर का उपयोग करके कमजोरियों का फायदा उठाने के लिए “फ़ज़िंग” तकनीक का इस्तेमाल किया। तकनीक का उपयोग करके, यह पाया गया कि अधिकांश Microsoft Office उत्पाद दुर्भावनापूर्ण कोड का उपयोग करके हमलों की चपेट में थे। यह .docx प्रारूप में विशेष रूप से तैयार किए गए Word दस्तावेज़, .eml में Outlook ईमेल, या .xls प्रारूप में एक एक्सेल स्प्रेडशीट के माध्यम से उपयोगकर्ताओं को वितरित किया जा सकता है।

चेक प्वाइंट सॉफ्टवेयर में साइबर रिसर्च के प्रमुख यानिव बालमास ने एक तैयार बयान में कहा, “हमने सीखा है कि कमजोरियां विरासत कोड में की गई गलतियों के कारण होती हैं।” हमारे शोध से प्राथमिक शिक्षाओं में से एक यह है कि विरासत कोड सुरक्षा श्रृंखला में एक कमजोर कड़ी बना हुआ है, विशेष रूप से माइक्रोसॉफ्ट ऑफिस जैसे जटिल सॉफ्टवेयर में।

शोधकर्ताओं ने नोट किया कि कई अटैक वैक्टर हो सकते हैं, और सबसे आसान तब होगा जब कोई पीड़ित दुर्भावनापूर्ण .xls फ़ाइल डाउनलोड करता है।

चेक प्वाइंट रिसर्च ने कहा कि उसने 28 फरवरी को माइक्रोसॉफ्ट को चार कमजोरियों का खुलासा किया। इनमें से तीन जिन्हें CVE-2021-31174, CVE-2021-31178, और CVE-2021-31179 के रूप में वर्गीकृत किया गया है, को 11 मई को सॉफ्टवेयर दिग्गज द्वारा पैच किया गया था। , जबकि अंतिम जिसे CVE-2021-31939 के रूप में पहचाना गया था, मंगलवार को तय किया गया था।

चेक प्वाइंट रिसर्च के शोधकर्ताओं का मानना ​​है कि जबकि माइक्रोसॉफ्ट चार कमजोरियों को ठीक कर दिया है, कुछ अन्य हो सकते हैं जो उपयोगकर्ताओं को प्रभावित कर सकते हैं। इसलिए, नवीनतम Microsoft Office सुइट को स्थापित करने की अनुशंसा की जाती है। विंडोज 10 उपयोगकर्ता विशेष रूप से going पर जाकर अपडेट को इंस्टॉल कर सकते हैं समायोजन > अद्यतन और सुरक्षा > विंडोज़ अपडेट.


क्रिप्टोक्यूरेंसी में रुचि रखते हैं? हम वज़ीरएक्स के सीईओ निश्चल शेट्टी और वीकेंडइन्वेस्टिंग के संस्थापक आलोक जैन के साथ क्रिप्टो की सभी बातों पर चर्चा करते हैं कक्षा का, गैजेट्स 360 पॉडकास्ट। कक्षीय उपलब्ध है एप्पल पॉडकास्ट, गूगल पॉडकास्ट, Spotify, अमेज़न संगीत और जहां भी आपको अपने पॉडकास्ट मिलते हैं।

.

Related Articles

Back to top button