Microsofti Office'i tootepaketti kasutavad sajad miljonid kasutajad kogu maailmas, mis muudab nad erinevate turvarünnakute suhtes haavatavaks. Seetõttu viib Redmond vastu võitlemiseks regulaarselt erinevaid värskendusi. Siin on viimane.
Hiljuti välja antud Microsofti turvabülletäänis MS14-061, mida on hinnatud oluliseks, on see olnud avastas ja parandas Microsoft Wordis ja Office'i veebirakendustes haavatavuse, mis võib lubada kaugkoodi hukkamine. Microsoft kirjeldas rakendatud turvapaiku järgmiselt:
LOE ROHKEM: Parandage nende lahendustega Windows Phone 8 värskenduse probleemid
Haavatavus võib lubada koodi kaugkäivitamist, kui ründaja veenab kasutajat spetsiaalselt loodud Microsoft Wordi faili avama. Haavatavust edukalt ära kasutanud ründaja võib saada praeguse kasutajaga samad õigused. Kui praegune kasutaja on sisse logitud administraatoriõigustega, võib ründaja seejärel programme installida; andmeid vaadata, muuta või kustutada; või luua uusi kasutajate kõigi õigustega kontosid. Kliente, kelle kontod on konfigureeritud nii, et neil oleks süsteemis vähem kasutajaõigusi, võiks see vähem mõjutada kui kasutajaid, kes töötavad administraatoriõigustega.
Microsoft parandab oma Office'i toodete turvalisust
Väidetavalt mõjutab see turbevärskendus järgmisi toetatud väljaandeid:
- Microsoft Word 2007
- Microsoft Office 2007
- Microsoft Word 2010
- Microsoft Office 2010
- Microsoft Office for Mac 2011
- Microsoft Office'i ühilduvuspakett
- Sõna automaatikateenused
- Microsoft Office Web Apps Server 2010
Microsoft ütleb, et see turvavärskendus kõrvaldab haavatavuse, parandades seda, kuidas Microsoft Office spetsiaalselt koostatud faile sõelub. Ainus viis selle saamiseks on veenduda, et sooritasite värskeima Windowsi värskenduse kontrolli, kuna allalaadimiseks pole saadaval ühtegi kiirparandust.
LOE KA: Parandus: tõrkekood 0xc004c008 Windows 8.1, Windows 10
