Microsoft parantaa Microsoft Officen, Word 2007/2010 ja Office Web Appsin turvallisuutta

Sadat miljoonat käyttäjät käyttävät Microsoftin Office-tuotepakettia maailmanlaajuisesti, mikä tekee heistä alttiita erilaisille tietoturvahyökkäyksille. Siksi Redmond julkaisee säännöllisesti erilaisia ​​päivityksiä taistellakseen. Tässä on viimeisin.
Microsoft Office Word Word Office -sovellusten tietoturva
Äskettäin julkaistussa Microsoftin tietoturvatiedotteessa MS14-061, joka on luokiteltu tärkeäksi, se on ollut löysi ja korjasi haavoittuvuuden Microsoft Wordissa ja Office Web Appsissa, joka voi sallia etäkoodin teloitus. Näin Microsoft kuvaili sovellettua suojauskorjausta:

LUE LISÄÄ: Korjaa näiden ratkaisujen Windows Phone 8 -päivitysongelmat

Haavoittuvuus voi sallia koodin etäsuorittamisen, jos hyökkääjä vakuuttaa käyttäjän avaamaan erityisesti suunnitellun Microsoft Word -tiedoston. Hyökkääjä, joka on hyödyntänyt haavoittuvuutta onnistuneesti, voi saada samat käyttöoikeudet kuin nykyinen käyttäjä. Jos nykyinen käyttäjä on kirjautuneena järjestelmänvalvojan oikeuksilla, hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä kaikilla käyttöoikeuksilla. Asiakkaat, joiden tileillä on määritetty olevan vähemmän käyttäjäoikeuksia järjestelmässä, voivat vaikuttaa vähemmän kuin käyttäjät, jotka käyttävät järjestelmänvalvojan käyttöoikeuksia.

Microsoft parantaa Office-tuotteidensa turvallisuutta

Tämän tietoturvapäivityksen sanotaan vaikuttavan seuraaviin tuettuihin versioihin:

  • Microsoft Word 2007
  • Microsoft Office 2007
  • Microsoft Word 2010
  • Microsoft Office 2010
  • Microsoft Office for Mac 2011
  • Microsoft Office -yhteensopivuuspaketti
  • Word Automation Services
  • Microsoft Office Web Apps Server 2010

Microsoft sanoo, että tämä tietoturvapäivitys korjaa haavoittuvuuden korjaamalla tavan, jolla Microsoft Office jäsentää erityisesti muotoillut tiedostot. Ainoa tapa saada se on varmistaa, että suoritit viimeisimmän Windows Update -tarkistuksen, koska ladattavaksi ei ole saatavana korjauksia.

LUE MYÖS: Korjaus: Virhekoodi ‘0xc004c008’ Windows 8.1: ssä, Windows 10: ssä

Microsoft Pluton vs TPM: Erot ja yhtäläisyydet

Microsoft Pluton vs TPM: Erot ja yhtäläisyydetMicrosoftTurvallisuusTpm

Microsoft Pluton on suhteellisen uudempi tekniikka kuin TPM.Jos vertaamme Microsoft Plutonia vs. TPM, voimme löytää eroja ja yhtäläisyyksiä ominaisuuksien, suorituskyvyn ja tehokkuuden suhteen.Täss...

Lue lisää
Teredo ei ole vanhassa laitteistossa [tehokas korjaus]

Teredo ei ole vanhassa laitteistossa [tehokas korjaus]MicrosoftKuljettajat

Vanhoista laitteistoista puuttuva Teredo on yleinen Windows-ongelma, joka on yleensä helppo korjata. Ratkaisu piilee enimmäkseen Windowsin rekisterin korjaamisessa tai sovittimen aktivoimisessa yks...

Lue lisää
Korjaus: Microsoft Rewards ei ole saatavilla tässä maassa tai alueella

Korjaus: Microsoft Rewards ei ole saatavilla tässä maassa tai alueellaMicrosoftMicrosoft PalkitseeOpera Selain

Osallistumalla Microsoft Rewards -ohjelmaan voit saada lahjakortteja ja paljon muuta kautta pisteitä Microsoft Storesta.Microsoft Rewards ei kuitenkaan ole saatavilla maailmanlaajuisesti, ja se on ...

Lue lisää