Microsoft подобрява сигурността на Microsoft Office, Word 2007/2010 и Office Web Apps

Пакетът продукти на Microsoft Office се използва от стотици милиони потребители в световен мащаб, което ги прави уязвими към различни атаки на сигурността. Ето защо Redmond пуска редовно различни актуализации, за да отвърне на удара. Ето най-новото.
Microsoft Office Word Office Office уеб приложения сигурност
В наскоро издадения бюлетин за сигурност на Microsoft MS14-061, който беше оценен като важен, беше откри и отстрани уязвимост в Microsoft Word и Office Web Apps, която може да позволи отдалечен код екзекуция. Ето как Microsoft описва приложената корекция на защитата:

ПРОЧЕТЕТЕ ОЩЕ: Отстранете проблемите с актуализацията на Windows Phone 8 с тези решения

Уязвимостта може да позволи дистанционно изпълнение на код, ако нападателят убеди потребителя да отвори специално създаден файл на Microsoft Word. Атакуващият, който успешно е използвал уязвимостта, може да получи същите потребителски права като текущия потребител. Ако текущият потребител е влязъл с права на администраторски потребител, нападателят може да инсталира програми; преглед, промяна или изтриване на данни; или създайте нови акаунти с пълни права на потребителя. Клиентите, чиито акаунти са конфигурирани да имат по-малко потребителски права в системата, могат да бъдат по-малко засегнати от потребителите, които работят с администраторски потребителски права.

Microsoft подобрява сигурността на своите продукти на Office

Твърди се, че тази актуализация на защитата засяга следните поддържани издания:

  • Microsoft Word 2007
  • Microsoft Office 2007
  • Microsoft Word 2010
  • Microsoft Office 2010
  • Microsoft Office за Mac 2011
  • Пакет за съвместимост на Microsoft Office
  • Услуги за автоматизация на Word
  • Microsoft Office Web Apps Server 2010

Microsoft казва, че тази актуализация на защитата адресира уязвимостта, като коригира начина, по който Microsoft Office анализира специално създадени файлове. Единственият начин да го получите е да се уверите, че сте извършили най-новата проверка на Windows Update, тъй като няма налична актуална корекция за изтегляне.

ПРОЧЕТЕТЕ СЪЩО: Поправка: Код на грешка „0xc004c008“ в Windows 8.1, Windows 10

Скоро ще можете да купувате игри от Microsoft Store от Steam

Скоро ще можете да купувате игри от Microsoft Store от SteamMicrosoftПарна

Microsoft обяви плановете си да внесе игри Xbox Game Studios в Steam. Големият М иска да предложи Абонаментни услуги за Xbox Game Pass и за PC геймърите.Общността на игрите оцени това решение, тъй ...

Прочетете още
Microsoft ще използва кодове на GitHub в бъдещи проекти

Microsoft ще използва кодове на GitHub в бъдещи проектиMicrosoftGithub

Последните слухове, които се носеха наоколо, твърдяха това Microsoft придоби GitHub се оказа точна. Според съобщенията Microsoft не е бил твърде доволен от предложението, тъй като GitHub иска 5 мил...

Прочетете още
Уязвимостта на Lazy FP State Restore засяга процесорите на Intel

Уязвимостта на Lazy FP State Restore засяга процесорите на IntelMicrosoft

Процесорите на Intel наскоро бяха засегнати от нов недостатък, наречен Мързеливо възстановяване на състоянието на FP и технологичната компания вече потвърди новата грешка. Всички доставчици бързат ...

Прочетете още