Het is securitybedrijf Check Point Research (CPR) dat de kwetsbaarheden ontdekte in MSGraph, een component die in Microsoft Office-producten kan worden ingebed om grafieken en diagrammen weer te geven in documenten. Dat maakt dat een aanval in zowel Excel, Word als Outlook zou kunnen uitgevoerd worden. Een aanvaller zou bijvoorbeeld een kwaadaardig Excel-bestand kunnen verspreiden. Meteen na opening wordt de kwetsbaarheid geactiveerd en kan kwaadaardige code draaien op de lokale computer.

Het goede nieuws is dat Microsoft de lekken ondertussen gedicht heeft, meteen nadat CPR melding maakte bij Microsoft. Maar het slechte nieuws is dat lang niet iedere Office-gebruiker de updates ook automatisch installeert. Twijfel je zelf? Via Windows Update kan je altijd 'Controleren op updates' aanklikken. Het gaat om de updates CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 en CVE-2021-31939.

Het is securitybedrijf Check Point Research (CPR) dat de kwetsbaarheden ontdekte in MSGraph, een component die in Microsoft Office-producten kan worden ingebed om grafieken en diagrammen weer te geven in documenten. Dat maakt dat een aanval in zowel Excel, Word als Outlook zou kunnen uitgevoerd worden. Een aanvaller zou bijvoorbeeld een kwaadaardig Excel-bestand kunnen verspreiden. Meteen na opening wordt de kwetsbaarheid geactiveerd en kan kwaadaardige code draaien op de lokale computer.Het goede nieuws is dat Microsoft de lekken ondertussen gedicht heeft, meteen nadat CPR melding maakte bij Microsoft. Maar het slechte nieuws is dat lang niet iedere Office-gebruiker de updates ook automatisch installeert. Twijfel je zelf? Via Windows Update kan je altijd 'Controleren op updates' aanklikken. Het gaat om de updates CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 en CVE-2021-31939.