Microsoft подобрява сигурността на Microsoft Office, Word 2007/2010 и Office Web Apps

Пакетът продукти на Microsoft Office се използва от стотици милиони потребители в световен мащаб, което ги прави уязвими към различни атаки на сигурността. Ето защо Redmond пуска редовно различни актуализации, за да отвърне на удара. Ето най-новото.
Microsoft Office Word Office Office уеб приложения сигурност
В наскоро издадения бюлетин за сигурност на Microsoft MS14-061, който беше оценен като важен, беше откри и отстрани уязвимост в Microsoft Word и Office Web Apps, която може да позволи отдалечен код екзекуция. Ето как Microsoft описва приложената корекция на защитата:

ПРОЧЕТЕТЕ ОЩЕ: Отстранете проблемите с актуализацията на Windows Phone 8 с тези решения

Уязвимостта може да позволи дистанционно изпълнение на код, ако нападателят убеди потребителя да отвори специално създаден файл на Microsoft Word. Атакуващият, който успешно е използвал уязвимостта, може да получи същите потребителски права като текущия потребител. Ако текущият потребител е влязъл с права на администраторски потребител, нападателят може да инсталира програми; преглед, промяна или изтриване на данни; или създайте нови акаунти с пълни права на потребителя. Клиентите, чиито акаунти са конфигурирани да имат по-малко потребителски права в системата, могат да бъдат по-малко засегнати от потребителите, които работят с администраторски потребителски права.

Microsoft подобрява сигурността на своите продукти на Office

Твърди се, че тази актуализация на защитата засяга следните поддържани издания:

  • Microsoft Word 2007
  • Microsoft Office 2007
  • Microsoft Word 2010
  • Microsoft Office 2010
  • Microsoft Office за Mac 2011
  • Пакет за съвместимост на Microsoft Office
  • Услуги за автоматизация на Word
  • Microsoft Office Web Apps Server 2010

Microsoft казва, че тази актуализация на защитата адресира уязвимостта, като коригира начина, по който Microsoft Office анализира специално създадени файлове. Единственият начин да го получите е да се уверите, че сте извършили най-новата проверка на Windows Update, тъй като няма налична актуална корекция за изтегляне.

ПРОЧЕТЕТЕ СЪЩО: Поправка: Код на грешка „0xc004c008“ в Windows 8.1, Windows 10

Уязвимостта на Lazy FP State Restore засяга процесорите на Intel

Уязвимостта на Lazy FP State Restore засяга процесорите на IntelMicrosoft

Процесорите на Intel наскоро бяха засегнати от нов недостатък, наречен Мързеливо възстановяване на състоянието на FP и технологичната компания вече потвърди новата грешка. Всички доставчици бързат ...

Прочетете още
Microsoft Office 365 for Education получава своя собствена пътна карта

Microsoft Office 365 for Education получава своя собствена пътна картаMicrosoft

Когато става въпрос за образование, Google и неговите Chromebook са свикнали да отделят много внимание, но това не пречи на Microsoft да продължи напред с инициативата си за Office 365 за образован...

Прочетете още
Microsoft, целяща да сложи край на тероризма в мрежата

Microsoft, целяща да сложи край на тероризма в мрежатаMicrosoft

Microsoft иска да се справи с тероризма в Интернет. Наскоро бе публикувана политика, описваща как планира да направи това, с обща цел тук да се увери каквато и да е форма на терористично съдържание...

Прочетете още