Vier beveiligingslekken gevonden in Microsoft Office
Er zijn vier ernstige beveiligingslekken in Microsoft Office gevonden. Microsoft heeft de lekken gedicht, dus updaten is de boodschap.
Het is securitybedrijf Check Point Research (CPR) dat de kwetsbaarheden ontdekte in MSGraph, een component die in Microsoft Office-producten kan worden ingebed om grafieken en diagrammen weer te geven in documenten. Dat maakt dat een aanval in zowel Excel, Word als Outlook zou kunnen uitgevoerd worden. Een aanvaller zou bijvoorbeeld een kwaadaardig Excel-bestand kunnen verspreiden. Meteen na opening wordt de kwetsbaarheid geactiveerd en kan kwaadaardige code draaien op de lokale computer.
Het goede nieuws is dat Microsoft de lekken ondertussen gedicht heeft, meteen nadat CPR melding maakte bij Microsoft. Maar het slechte nieuws is dat lang niet iedere Office-gebruiker de updates ook automatisch installeert. Twijfel je zelf? Via Windows Update kan je altijd ‘Controleren op updates’ aanklikken. Het gaat om de updates CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 en CVE-2021-31939.
Fout opgemerkt of meer nieuws? Meld het hier