Microsoft Office अनुप्रयोगों का सबसे अधिक उपयोग किया जाने वाला सूट है जिसमें वर्ड प्रोसेसर, स्प्रेडशीट और प्रस्तुति सॉफ़्टवेयर संयुक्त होते हैं। यह उन पहले अनुप्रयोगों में से एक था जिसने लोकप्रियता हासिल की और उपयोगकर्ताओं को मैन्युअल दस्तावेज़ों से डिजिटलीकरण में बदलाव करने में मदद की। हालांकि, चेक प्वाइंट रिसर्च (सीपीआर) जो एक साइबर सुरक्षा फर्म है, ने हाल ही में एक बग की खोज की है जिसके बारे में संदेह है कि यह वर्षों से इधर-उधर दुबका हुआ था।
इस दोष के बारे में Microsoft को तुरंत सूचित किया गया था और इसके तुरंत बाद इस भेद्यता को ठीक करने के लिए एक अद्यतन जारी किया गया था। यह अद्यतन तत्काल प्रभाव से सभी Microsoft उपयोगकर्ताओं के लिए रोल आउट कर दिया गया है, जिससे MS Word, MS Excel, MS Powerpoint और MS Outlook उपयोग करने के लिए सुरक्षित हैं। सीपीआर रिपोर्ट के रूप में यह दोष या गड़गड़ाहट कहती है कि यह एक्सेल95 फ़ाइल स्वरूपों के विरासत कोड के भीतर पाया गया एक जोखिम था। यह प्रारूप पुराना है, जिसका अर्थ है कि सुरक्षा दोष बहुत लंबे समय से है। पार्सिंग गलतियों को दोष दिया जाना चाहिए क्योंकि वे दुर्भावनापूर्ण इरादे से लोगों को Microsoft Office स्थापित सिस्टम में घुसपैठ करने की अनुमति दे सकते थे।
सीपीआर रिपोर्ट में आगे कहा गया है कि इस भेद्यता (अब अपडेट के साथ तय) का एमएस ऑफिस ऐप्स और फाइलों जैसे आउटलुक (.EML), वर्ड (.DOCX), और एक्सेल (.EXE) के माध्यम से कोड लक्ष्यों को निष्पादित करने के लिए शोषण किया जा सकता है। चेक प्वाइंट सॉफ्टवेयर में साइबर रिसर्च के प्रमुख यानीव बलमास ने पुष्टि की कि कमजोरियों ने पूरे माइक्रोसॉफ्ट ऑफिस इकोसिस्टम को पुराने और नए समान रूप से प्रभावित किया। उन्होंने Microsoft Office की सुरक्षा श्रृंखला में एक कमजोर कड़ी के रूप में कार्य करने वाले लीगेसी कोड के बारे में भी बताया।
यह दोष Microsoft Office में तब खोजा गया था जब CPR Microsoft ग्राफ़ का परीक्षण करने का प्रयास कर रहा था, एक MS Office मॉड्यूल जो उपयोगकर्ताओं को डिज़ाइन और चार्ट डिज़ाइन करने की अनुमति देता है। सीपीआर द्वारा एमएस ग्राफ पर इस्तेमाल की जाने वाली प्रक्रिया को फ़ज़िंग, कहा जाता था जो एक स्वचालित सॉफ़्टवेयर परीक्षण तकनीक है जो किसी भी एप्लिकेशन में सॉफ़्टवेयर बग की पहचान करती है। फ़ज़िंग के पीछे का विचार सरल है क्योंकि परीक्षक को केवल अमान्य डेटा इनपुट करना होता है और यह जांचना होता है कि ऐप इस डेटा पर कैसे प्रतिक्रिया करता है और कोडिंग त्रुटियों और सुरक्षा खामियों को रिकॉर्ड करता है।
भेद्यता एक्सेल 95 फ़ाइल स्वरूपों पर पाई गई, जो एक पुराना प्रारूप है और आजकल इसका उपयोग नहीं किया जाता है, लेकिन जैसा कि यह एमएस ऑफिस में सभी अनुप्रयोगों द्वारा समर्थित है, यह शेष सभी ऐप्स को हैकर के हमले के प्रति संवेदनशील बनाता है। सीपीआर ने अब तक केवल चार खामियां पाई हैं जो माइक्रोसॉफ्ट को बताई गई हैं और माइक्रोसॉफ्ट ऑफिस के भीतर अन्य खामियों की खोज जारी है।
Microsoft ने CPR द्वारा हाइलाइट की गई रिपोर्ट पर तुरंत प्रतिक्रिया दी और CVE-2021-31174, CVE-2021-31178, CVE-2021-31179, और CVE-2021-31939 अपडेट रोल आउट करके इस दोष के पैच जारी किए गए। अगर आप अपने पीसी को अपडेट करना चाहते हैं तो इन चरणों का पालन करें:
चरण 1: सेटिंग विंडो खोलने के लिए Windows + I दबाएं।
चरण 2: अपडेट और सेटिंग्स पर क्लिक करें।
चरण 3 :अपडेट के लिए चेक पर क्लिक करें और यदि अपडेट आपके क्षेत्र में रोल आउट किए गए हैं, तो वे स्वचालित रूप से इंस्टॉल हो जाएंगे।