Microsoft telah mengambil langkah-langkah untuk memperbaiki kerentanan zero-day di perangkat lunak spreadsheet Excel yang dilaporkan telah disalahgunakan oleh penjahat dunia maya dalam skenario dunia nyata.
Berdasarkan sebuah nasehat dikeluarkan oleh Microsoft, bug bypass fitur keamanan dapat memungkinkan pelaku ancaman yang tidak diautentikasi meluncurkan serangan terhadap pengguna yang rentan dengan relatif mudah.
Untuk mengeksploitasi kelemahannya, penyerang perlu mengelabui korban agar membuka malware Unggul dokumen, mungkin dikirim melalui phishing surel atau situs web berbahaya.
Kerentanan telah diberikan skor 7,8/10 per Common Vulnerability Scoring System (CVSS), menempatkannya dalam kategori keparahan tinggi.
Bagaimana dengan Excel di Mac?
Meskipun Microsoft kini telah mengirimkan patch untuk Excel pada perangkat Windows sebagai bagian dari Patch Tuesday bulan ini, pelanggan Apple tetap rentan terhadap eksploitasi.
Perusahaan menjelaskan bahwa Microsoft 365 pengguna aktif Mac perangkat harus menunggu sedikit lebih lama untuk tambalan, tetapi tidak menentukan alasan atau kerangka waktu.
“Pembaruan keamanan untuk Microsoft Office 2019 untuk Mac dan Microsoft OFFice LTSC untuk Mac 2021 tidak segera tersedia. Pembaruan akan dirilis sesegera mungkin, dan ketika tersedia, pelanggan akan diberitahu melalui revisi informasi CVE ini, ” penasehat dijelaskan.
Untuk melindungi dari serangan, pengguna Windows disarankan untuk segera memperbarui instalasi Excel mereka ke versi terbaru. Pengguna Mac, sementara itu, harus menghindari interaksi dengan lampiran email yang tidak diminta dan menghindari mengunduh konten dari sumber yang tidak dikenal saat mereka menunggu tambalan penuh.
Secara umum, sementara itu, pengguna harus memastikan perangkat mereka dilindungi oleh perusahaan terkemuka anti Virus layanan dan semua perangkat lunak tambalan dipasang secara teratur.
Melalui Bleeping Komputer
Posted By : pengeluaran hk
