Sadat miljoonat käyttäjät käyttävät Microsoftin Office-tuotepakettia maailmanlaajuisesti, mikä tekee heistä alttiita erilaisille tietoturvahyökkäyksille. Siksi Redmond julkaisee säännöllisesti erilaisia päivityksiä taistellakseen. Tässä on viimeisin.
Äskettäin julkaistussa Microsoftin tietoturvatiedotteessa MS14-061, joka on luokiteltu tärkeäksi, se on ollut löysi ja korjasi haavoittuvuuden Microsoft Wordissa ja Office Web Appsissa, joka voi sallia etäkoodin teloitus. Näin Microsoft kuvaili sovellettua suojauskorjausta:
LUE LISÄÄ: Korjaa näiden ratkaisujen Windows Phone 8 -päivitysongelmat
Haavoittuvuus voi sallia koodin etäsuorittamisen, jos hyökkääjä vakuuttaa käyttäjän avaamaan erityisesti suunnitellun Microsoft Word -tiedoston. Hyökkääjä, joka on hyödyntänyt haavoittuvuutta onnistuneesti, voi saada samat käyttöoikeudet kuin nykyinen käyttäjä. Jos nykyinen käyttäjä on kirjautuneena järjestelmänvalvojan oikeuksilla, hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä kaikilla käyttöoikeuksilla. Asiakkaat, joiden tileillä on määritetty olevan vähemmän käyttäjäoikeuksia järjestelmässä, voivat vaikuttaa vähemmän kuin käyttäjät, jotka käyttävät järjestelmänvalvojan käyttöoikeuksia.
Microsoft parantaa Office-tuotteidensa turvallisuutta
Tämän tietoturvapäivityksen sanotaan vaikuttavan seuraaviin tuettuihin versioihin:
- Microsoft Word 2007
- Microsoft Office 2007
- Microsoft Word 2010
- Microsoft Office 2010
- Microsoft Office for Mac 2011
- Microsoft Office -yhteensopivuuspaketti
- Word Automation Services
- Microsoft Office Web Apps Server 2010
Microsoft sanoo, että tämä tietoturvapäivitys korjaa haavoittuvuuden korjaamalla tavan, jolla Microsoft Office jäsentää erityisesti muotoillut tiedostot. Ainoa tapa saada se on varmistaa, että suoritit viimeisimmän Windows Update -tarkistuksen, koska ladattavaksi ei ole saatavana korjauksia.
LUE MYÖS: Korjaus: Virhekoodi ‘0xc004c008’ Windows 8.1: ssä, Windows 10: ssä
