Microsoft 在 5 月和 6 月的星期二补丁中涵盖了四个漏洞的 Office 受害者

谈论办公套件几乎是Office的义务。但是，当然，由于在数百万台计算机中进行了如此重要的部署，安全漏洞很快就会出现。 Windows 10中的Office应用程序就是这样，四大漏洞的受害者

研究人员发现Windows 10的Word、Outlook、Excel和PowerPoint受到四大安全漏洞的影响，可能导致网络攻击者感染单个文件任何未受保护的计算机五月补丁周二和六月补丁周二修复的四个漏洞

更新的重要性

BUG 是由各种应用程序中用于显示图形的组件引起的。此组件称为 MSGraph，存在于 Word、Excel、Outlook 或 PowerPoint 中。部分代码继承自 Windows 95 时代，尚未正确更新。因此它是遗留代码。

此安全漏洞的后果是存在四个漏洞，这些漏洞被称为CVE-2021-31174、CVE-2021-31178、CVE-2021- 31179 和 CVE-2021 -31939 通过其中任何一个，攻击者只需发送受感染的文件即可在我们的 PC 上远程执行代码。

根据研究人员的说法，漏洞是使用一种称为模糊测试的技术发现的，在该技术中，数据被随机添加到组件中以查看它在哪里可能会失败，MSGraph 是被击中的那个。

而且由于它几乎存在于每个Office应用程序中，将恶意代码插入文件并分发它以感染计算机并不过分复杂的。

在检测到错误后，发现者按照惯例及时（2月28日）将这一发现通知了微软，使得该公司发布了相应的系统补丁 对于前三个威胁，它们是在 5 月的补丁星期二（11 日）发布的，而其余的是在上周二到 6 月的补丁星期二更新的。

通过|研究关卡