Microsofts Office-pakke med produkter bruges af hundreder af millioner af brugere på verdensplan, hvilket gør dem sårbare over for forskellige sikkerhedsangreb. Derfor ruller Redmond regelmæssigt forskellige opdateringer ud for at kæmpe tilbage. Her er den seneste.
I den nyligt udgivne Microsoft Security Bulletin MS14-061, der er blevet vurderet som vigtig, har den været opdagede og fikset en sårbarhed i Microsoft Word og Office Web Apps, der kunne tillade fjernkode udførelse. Sådan beskrev Microsoft den sikkerhedsrettelse, der blev anvendt:
LÆS MERE: Løs Windows Phone 8-opdateringsproblemer med disse løsninger
Sårbarheden kan muliggøre fjernudførelse af kode, hvis en angriber overbeviser en bruger om at åbne en specielt udformet Microsoft Word-fil. En angriber, der med succes udnyttede sårbarheden, kunne få de samme brugerrettigheder som den nuværende bruger. Hvis den aktuelle bruger er logget på med administrative brugerrettigheder, kan en angriber derefter installere programmer. se, ændre eller slette data eller opret nye konti med fulde brugerrettigheder. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder på systemet, kan blive mindre påvirket end brugere, der opererer med administrative brugerrettigheder.
Microsoft forbedrer sikkerheden for sine Office-produkter
Denne sikkerhedsopdatering siges at påvirke følgende understøttede udgaver:
- Microsoft Word 2007
- Microsoft Office 2007
- Microsoft Word 2010
- Microsoft Office 2010
- Microsoft Office til Mac 2011
- Microsoft Office-kompatibilitetspakke
- Word Automation Services
- Microsoft Office Web Apps Server 2010
Microsoft siger, at denne sikkerhedsopdatering løser sårbarheden ved at rette den måde, som Microsoft Office analyserer specielt udformede filer på. Den eneste måde at få det på er at sikre dig, at du har udført den nyeste Windows Update-kontrol, da der ikke er noget hotfix, der er tilgængeligt til download.
LÆS OGSÅ: Fix: Fejlkode '0xc004c008' i Windows 8.1, Windows 10
