Sada produktů Microsoft Office je používána stovkami milionů uživatelů v globálním měřítku, což je činí zranitelnými vůči různým bezpečnostním útokům. Proto Redmond pravidelně zavádí různé aktualizace, aby se bránil. Tady je nejnovější.
V nedávno vydaném bulletinu zabezpečení společnosti Microsoft MS14-061, který byl hodnocen jako důležitý, byl objevil a opravil chybu zabezpečení v aplikacích Microsoft Word a Office Web Apps, která by mohla umožnit vzdálený kód provedení. Zde popsal Microsoft použitou opravu zabezpečení:
PŘEČTĚTE SI VÍCE: Opravte problémy s aktualizací Windows Phone 8 pomocí těchto řešení
Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud útočník přesvědčí uživatele, aby otevřel speciálně vytvořený soubor Microsoft Word. Útočník, který tuto chybu zabezpečení úspěšně zneužije, může získat stejná uživatelská práva jako aktuální uživatel. Pokud je aktuální uživatel přihlášen s právy správce, mohl by útočník nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy. Zákazníci, jejichž účty jsou nakonfigurovány tak, aby měli v systému méně uživatelských práv, by mohli být méně ovlivněni než uživatelé, kteří pracují s administrátorskými uživatelskými právy.
Microsoft vylepšuje zabezpečení svých produktů Office
Tato aktualizace zabezpečení má vliv na následující podporovaná vydání:
- Microsoft Word 2007
- Microsoft Office 2007
- Microsoft Word 2010
- Microsoft Office 2010
- Microsoft Office pro Mac 2011
- Sada Microsoft Office Compatibility Pack
- Služby automatizace slov
- Microsoft Office Web Apps Server 2010
Společnost Microsoft uvádí, že tato aktualizace zabezpečení řeší tuto chybu zabezpečení opravou způsobu, jakým Microsoft Office analyzuje speciálně vytvořené soubory. Jediným způsobem, jak to získat, je ujistit se, že jste provedli nejnovější kontrolu služby Windows Update, protože ke stažení není k dispozici žádná oprava hotfix.
PŘEČTĚTE SI TAKÉ: Oprava: Kód chyby „0xc004c008“ ve Windows 8.1, Windows 10
