Redactie - 12 juni 2021

Viertal beveiligingsproblemen ontdekt in Microsoft Office

Viertal beveiligingsproblemen ontdekt in Microsoft Office image

Er zijn vier ernstige beveiligingslekken in Microsoft Office gevonden. Microsoft heeft de lekken inmiddels gedicht met behulp van een update.

Securitybedrijf Check Point Research ontdekte dat de kwetsbaarheden in MSGraph, een component die in Microsoft Office-producten kan worden ingebed om grafieken en diagrammen weer te geven in documenten. Dat maakt dat een aanval in zowel Excel, Word als Outlook zou kunnen uitgevoerd worden. Een aanvaller zou bijvoorbeeld een kwaadaardig Excel-bestand kunnen verspreiden. Meteen na opening wordt de kwetsbaarheid geactiveerd en kan kwaadaardige code draaien op de lokale computer.

Het goede nieuws is dat Microsoft de lekken ondertussen gedicht heeft, meteen nadat Check Point Research melding maakte bij Microsoft. Maar het slechte nieuws is dat lang niet iedere Office-gebruiker de updates ook automatisch installeert. Twijfel je zelf? Via Windows Update kan je altijd 'Controleren op updates' aanklikken. Het gaat om de updates CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 en CVE-2021-31939.

In samenwerking met Data News

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024