חבילת מוצרי Office של מיקרוסופט משמשת מאות מיליוני משתמשים בקנה מידה עולמי, מה שהופך אותם לפגיעים להתקפות אבטחה שונות. לכן רדמונד מציגה באופן קבוע עדכונים שונים כדי להילחם. הנה האחרונה.
בעלון האבטחה של מיקרוסופט MS14-061 שפורסם לאחרונה, וזה דורג כחשוב, זה היה גילה ותיקן פגיעות באפליקציות Microsoft Word ו- Office Web שיכולות לאפשר קוד מרחוק ביצוע. כך תיארה מיקרוסופט את תיקון האבטחה שהוחל:
קרא עוד: תקן את בעיות העדכון של Windows Phone 8 באמצעות פתרונות אלה
הפגיעות עשויה לאפשר ביצוע קוד מרחוק אם תוקף משכנע משתמש לפתוח קובץ Microsoft Word בעל מבנה מיוחד. תוקף שינצל את הפגיעות בהצלחה יכול להשיג אותן זכויות משתמש כמו המשתמש הנוכחי. אם המשתמש הנוכחי מחובר עם זכויות משתמש ניהוליות, התוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות. לקוחות שהחשבונות שלהם מוגדרים עם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות ממשתמשים הפועלים עם זכויות משתמש ניהוליות.
מיקרוסופט משפרת את האבטחה של מוצרי Office שלה
עדכון אבטחה זה אמור להשפיע על המהדורות הנתמכות הבאות:
- Microsoft Word 2007
- Microsoft Office 2007
- Microsoft Word 2010
- Microsoft Office 2010
- Microsoft Office עבור Mac 2011
- חבילת תאימות של Microsoft Office
- שירותי אוטומציה של מילים
- Microsoft Office Web Apps Server 2010
מיקרוסופט אומרת כי עדכון אבטחה זה מטפל בפגיעות על ידי תיקון האופן בו Microsoft Office מנתח קבצים מעוצבים במיוחד. הדרך היחידה להשיג זאת היא לוודא שביצעת את בדיקת Windows Update האחרונה, מכיוון שאין תיקון חם שזמין להורדה.
קרא גם: תיקון: קוד שגיאה '0xc004c008' ב- Windows 8.1, Windows 10
