A Microsoft Office termékcsomagját több száz millió felhasználó használja globális szinten, ami kiszolgáltatottá teszi őket a különféle biztonsági támadásokkal szemben. Ezért Redmond rendszeresen különféle frissítéseket hajt végre a visszavágás érdekében. Itt a legfrissebb.
A nemrégiben megjelent Microsoft14141 számú biztonsági közleményben, amelyet fontosnak minősítettek, a felfedezett és kijavított egy biztonsági rést a Microsoft Word és az Office Web Apps alkalmazásban, amely távoli kódot tehet lehetővé végrehajtás. A Microsoft a következőképpen írta le az alkalmazott biztonsági javítást:
OLVASS TOVÁBB: Javítsa ki a Windows Phone 8 frissítési problémáit ezekkel a megoldásokkal
A biztonsági rés távoli kódfuttatást tehet lehetővé, ha a támadó meggyőzi a felhasználót egy speciálisan kialakított Microsoft Word fájl megnyitásáról. A biztonsági rést sikeresen kihasználó támadó ugyanolyan felhasználói jogokat szerezhet, mint a jelenlegi felhasználó. Ha a jelenlegi felhasználó adminisztrátori felhasználói jogosultságokkal van bejelentkezve, akkor a támadó programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy új felhasználói fiókokat hozhat létre teljes felhasználói jogokkal. Azok az ügyfelek, akiknek a fiókja úgy van konfigurálva, hogy kevesebb felhasználói joggal rendelkezzenek a rendszeren, kevésbé érintettek lehetnek, mint azok, akik adminisztrátori felhasználói jogokkal működnek.
A Microsoft javítja az Office-termékek biztonságát
Állítólag ez a biztonsági frissítés a következő támogatott kiadásokat érinti:
- Microsoft Word 2007
- Microsoft Office 2007
- Microsoft Word 2010
- Microsoft Office 2010
- Microsoft Office for Mac 2011
- Microsoft Office kompatibilitási csomag
- Word Automation Services
- Microsoft Office Web Apps Server 2010
A Microsoft szerint ez a biztonsági frissítés a biztonsági rés elhárításával javítja a speciálisan kialakított fájlok elemzésének módját. Ennek egyetlen módja annak biztosítása, hogy elvégezte a legújabb Windows Update-ellenőrzést, mivel nincs elérhető gyorsjavítás letölthetővé.
OLVASSA EL: Javítás: A „0xc004c008” hibakód a Windows 8.1, Windows 10 rendszerben
