10 juni 2021

Kwetsbaarheden in Microsoft Office

Verschillende media waaronder DataNews melden ernstige beveiligingslekken in de Office producten van Microsoft. Het bedrijf Check Point kwam hierachter.

Ze ontdekten de kwetsbaarheden door MSGraph te “fuzzen”, een component die in Microsoft Office-producten kan worden ingebed om grafieken en diagrammen weer te geven. Fuzzing is een geautomatiseerde softwaretesttechniek die hackbare softwarebugs probeert te vinden door willekeurig ongeldige en onverwachte gegevens in een computerprogramma in te voeren, om zo coderingsfouten en veiligheidslekken te vinden. Door deze techniek te gebruiken ontdekte Chack Point kwetsbare functies in MSGraph. Soortgelijke codecontroles bevestigden dat de kwetsbare functie vaak werd gebruikt in verschillende Microsoft Office-producten, zoals Excel, Office Online Server en Excel voor OSX.

Deze kwetsbaarheden worden reeds behandeld in verschillende updates, terug te vinden in volgende CVE:

  • CVE-2021-31174
  • CVE-2021-31178
  • CVE-2021-31179
  • CVE-2021-31939 (meest recente, ook terug te vinden op de site van Microsoft)

Hoe moet u uw Windows PC bijwerken?

  1. Selecteer de Start-knop en selecteer vervolgens Instellingen > Bijwerken en beveiliging > Windows Update.
  2. Als u handmatig wilt controleren op updates, selecteert u Naar updates zoeken
  3. Onder Geavanceerde Opties kan u ervoor kiezen om de updates Automatisch te laten installeren

Meer weten over fuzzing? Neem dan zeker een kijkje op de research blog van Microsoft.