MicrosoftのOfficeスイートの製品は、世界中の何億人ものユーザーによって使用されているため、さまざまなセキュリティ攻撃に対して脆弱になっています。 そのため、レドモンドは反撃するためにさまざまなアップデートを定期的に展開しています。 こちらが最新のものです。
重要と評価された最近リリースされたMicrosoftSecurity Bulletin MS14-061では、 リモートコードを許可する可能性のあるMicrosoftWordおよびOfficeWebAppsの脆弱性を発見して修正しました 実行。 適用されたセキュリティパッチについてMicrosoftが説明した方法は次のとおりです。
続きを読む: これらのソリューションでWindowsPhone8の更新の問題を修正する
この脆弱性により、攻撃者が特別に細工されたMicrosoft Wordファイルを開くようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。 この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。 現在のユーザーが管理ユーザー権限でログオンしている場合、攻撃者はプログラムをインストールする可能性があります。 データを表示、変更、または削除する。 または、完全なユーザー権限で新しいアカウントを作成します。 システムでのユーザー権限が少なくなるようにアカウントが構成されているお客様は、管理ユーザー権限で操作するユーザーよりも影響が少ない可能性があります。
MicrosoftはOffice製品のセキュリティを向上させます
このセキュリティアップデートは、サポートされている次のエディションに影響すると言われています。
- Microsoft Word 2007
- Microsoft Office 2007
- Microsoft Word 2010
- Microsoft Office 2010
- Microsoft Office for Mac 2011
- MicrosoftOffice互換性パック
- Wordオートメーションサービス
- Microsoft Office Web Apps Server 2010
Microsoftによると、このセキュリティ更新プログラムは、Microsoft Officeが特別に細工したファイルを解析する方法を修正することで、この脆弱性に対処しているとのことです。 ダウンロードできる修正プログラムはないため、これを取得する唯一の方法は、最新のWindowsUpdateチェックを実行したことを確認することです。
また読む: 修正:Windows 8.1、Windows10のエラーコード「0xc004c008」
