Lek in Microsoft Office laat hackers kwaadwillende code uitvoeren
Onderzoekers hebben vorige maand een lek gevonden in Microsoft Office, bekend van Word en Excel. Dat maakt het voor hackers mogelijk om kwaadaardige codes uit te voeren.
Dat meldt de cyberbeveiliger Mimecast. Die beveelt aan om een update uit te voeren die het euvel verhelpt.
Mimecast spreekt van een "zeer ernstige kwetsbaarheid" die is ontstaan door een programmeerfout in het onderdeel van Microsoft Office waarmee gebruikers 3D-grafieken kunnen maken. Hackers kunnen dit lek misbruiken door mensen op een website of in een e-mail te verleiden om een document van Word of een ander Office-programma te openen.
Updaten
Microsoft bevestigt op zijn website dat Mimecast een lek heeft gevonden dat kan worden gedicht door Microsoft Office te updaten.
De kwetsbaarheid is zowel gevonden in de versies voor Windows als Mac. Voor de versies van het kantoorprogramma van 2016 en 2019 voor Mac heeft Microsoft nog geen update uitgebracht.
Lek in Windows-servers
Op dinsdag bleek dat Windows-servers ook kwetsbaar zijn voor een gevaarlijk lek, waarmee criminelen een compleet bedrijfsnetwerk zouden kunnen overnemen. Dit lek kan verholpen worden door een recente update voor Windows DNS Server te installeren.