Microsoftov paket proizvoda Office koriste stotine milijuna korisnika na globalnoj razini, što ih čini ranjivima na razne sigurnosne napade. Zbog toga Redmond redovito objavljuje razna ažuriranja kako bi uzvratio. Evo najnovijeg.
U nedavno objavljenom Microsoftovom sigurnosnom biltenu MS14-061, koji je ocijenjen važnim, bio je otkrio i otklonio ranjivost u programu Microsoft Word i Office Web Apps koja je mogla dopustiti udaljeni kod izvršenje. Evo kako je Microsoft opisao primijenjenu sigurnosnu zakrpu:
ČITAJ VIŠE: Riješite probleme s ažuriranjem sustava Windows Phone 8 pomoću ovih rješenja
Ranjivost bi mogla omogućiti daljinsko izvršavanje koda ako napadač uvjeri korisnika da otvori posebno izrađenu datoteku Microsoft Word. Napadač koji je uspješno iskoristio ranjivost mogao bi steći ista korisnička prava kao i trenutni korisnik. Ako je trenutni korisnik prijavljen s administrativnim korisničkim pravima, napadač bi tada mogao instalirati programe; pregledavati, mijenjati ili brisati podatke; ili stvorite nove račune s punim korisničkim pravima. Kupci čiji su računi konfigurirani da imaju manje korisničkih prava u sustavu mogli bi biti manje pogođeni od korisnika koji rade s administrativnim korisničkim pravima.
Microsoft poboljšava sigurnost svojih Office proizvoda
Navodi se da ovo sigurnosno ažuriranje utječe na sljedeća podržana izdanja:
- Microsoft Word 2007
- Microsoft Office 2007
- Microsoft Word 2010
- Microsoft Office 2010
- Microsoft Office za Mac 2011
- Paket kompatibilnosti za Microsoft Office
- Usluge automatizacije riječi
- Microsoft Office Web Apps Server 2010
Microsoft kaže da se ovo sigurnosno ažuriranje odnosi na ranjivost ispravljanjem načina na koji Microsoft Office raščlanjuje posebno izrađene datoteke. Jedini način da ga nabavite je da provjerite jeste li izvršili najnoviju provjeru sustava Windows Update jer ne postoji hitni popravak dostupan za preuzimanje.
PROČITAJTE I: Popravak: kôd pogreške '0xc004c008' u sustavu Windows 8.1, Windows 10
