Janne Yli-Korhonen
8. kesäkuuta, 2021 15:59
Tietoturvayhtiö Check Point Researchin (CPR) tutkijat ovat löytäneet neljä haavoittuvuutta Microsoft Office -tuotteista, jotka koskevat esimerkiksi Exceliä ja Office onlinea. Check Point Research kehottaa Windows-käyttäjiä päivittämään ohjelmistot.
Haavoittuvuuksien avulla hyökkääjällä on mahdollisuus syöttää haitallista koodia Office-asiakirjojen, kuten Word (.DOCX), Excel (.XLS) ja Outlook (.EML), kautta. Yksinkertaisesti hyökkäyksen on voinut toteuttaa latauslinkin tai sähköpostin kautta, jossa pyydetään lataamaan tietty tiedosto.
Haavoittuvuudet johtuvat virheellisestä ohjelmistokoodista ja CPR:n mukaan ne ovat olleet olemassa jo vuosia.
Check Point kertoi haavoittuvuuksista Microsoftille, joka julkaisi korjaavat päivitykset 8. kesäkuuta.
Lisätietoa haavoittuvuuksista saa Check Pointin blogikirjoituksesta.
Apua Office-päivitysten asentamiseen saa täältä.