Conform Playtech.ro: Microsoft a lansat o actualizare de securitate critică pentru luna mai 2026, care vizează vulnerabilități semnificative în programele Office, Word și Excel. Actualizarea este crucială pentru a proteja utilizatorii de atacuri cibernetice potențial devastatoare, care pot duce la executarea de cod de la distanță și compromiterea datelor. Utilizatorii sunt sfătuiți să instaleze imediat aceste patch-uri pentru a-și securiza sistemele.
Office și Windows, principalele ținte ale atacatorilor
Vulnerabilitățile din Microsoft Office, Word și Excel reprezintă o amenințare majoră, permițând atacatorilor să execute coduri malițioase prin intermediul fișierelor compromise. Un utilizator poate deveni victimă doar prin simpla deschidere sau chiar previzualizare a unui document infectat. Această caracteristică subliniază importanța actualizării, mai ales pentru companiile care primesc frecvent documente externe.
Companiile care procesează facturi, contracte sau CV-uri sunt deosebit de vulnerabile. Office rămâne o poartă de acces preferată pentru atacuri, iar ignorarea actualizărilor de securitate echivalează cu o lipsă de „igienă digitală”. Actualizarea include remedieri pentru o gamă largă de componente, de la aplicații de birou la servicii de server și componente de sistem.
Tipuri de vulnerabilități remediate
Majoritatea vulnerabilităților remediate sunt de tip „elevation of privilege”, permițând atacatorilor să obțină drepturi sporite pe sistem. Au fost raportate 61 de astfel de probleme, reprezentând categoria dominantă a lunii. Aceste breșe, deși nu întotdeauna cele mai spectaculoase, pot transforma un acces limitat într-un control extins asupra sistemului.
Microsoft a corectat, de asemenea, 31 de vulnerabilități de executare de cod la distanță, 14 probleme de divulgare de informații, 13 vulnerabilități de spoofing, 8 de tip denial of service și 6 care permit ocolirea unor funcții de securitate. Aceste vulnerabilități acoperă o gamă largă de scenarii, de la furt de informații și blocarea serviciilor până la compromiterea completă a unui sistem.
Riscuri specifice și măsuri de protecție
O vulnerabilitate notabilă se regăsește în Windows GDI, exploatabilă prin deschiderea unui fișier Enhanced Metafile, inclusiv cu Microsoft Paint. O altă problemă importantă afectează Microsoft SharePoint Server, unde un atacator autentificat ar putea executa cod de la distanță pe server. Utilizatorii sunt încurajați să instaleze actualizările cât mai rapid posibil pentru a reduce riscul de atacuri.
Actualizarea de securitate din mai 2026 a Microsoft abordează o varietate de vulnerabilități critice. Acestea includ probleme în Microsoft Office, Word, Dynamics 365 on-premises, SharePoint Server, Windows DNS Client, Windows GDI, Windows Hyper-V, Netlogon și alte componente Windows.
Sursa: Playtech.ro
