„Microsoft Office“ produktų rinkinį visame pasaulyje naudoja šimtai milijonų vartotojų, todėl jie tampa pažeidžiami įvairių saugumo atakų. Štai kodėl Redmondas reguliariai rengia įvairius atnaujinimus, kad kovotų. Štai naujausias.
Neseniai išleistame „Microsoft“ saugos biuletenyje MS14-061, kuris buvo įvertintas kaip svarbus, buvo aptiko ir pašalino „Microsoft Word“ ir „Office Web Apps“ pažeidžiamumą, kuris galėjo leisti nuotolinį kodą vykdymas. Štai kaip „Microsoft“ apibūdino pritaikytą saugos pataisą:
SKAITYTI DAUGIAU: Ištaisykite „Windows Phone 8“ atnaujinimo problemas, susijusias su šiais sprendimais
Pažeidžiamumas gali leisti nuotolinį kodo vykdymą, jei užpuolikas įtikins vartotoją atidaryti specialiai sukurtą „Microsoft Word“ failą. Užpuolikas, sėkmingai pasinaudojęs pažeidžiamumu, gali įgyti tas pačias vartotojo teises kaip ir dabartinis vartotojas. Jei dabartinis vartotojas yra prisijungęs su administratoriaus vartotojo teisėmis, užpuolikas gali įdiegti programas; peržiūrėti, keisti ar ištrinti duomenis; arba sukurti naujas paskyras su visomis vartotojo teisėmis. Klientai, kurių paskyrose sukonfigūruota turėti mažiau vartotojo teisių sistemoje, gali būti mažiau paveikti nei vartotojai, kurie naudojasi administravimo vartotojo teisėmis.
„Microsoft“ pagerina savo „Office“ produktų saugumą
Šis saugos naujinimas turėtų įtakos šiems palaikomiems leidimams:
- „Microsoft Word 2007“
- „Microsoft Office 2007“
- „Microsoft Word 2010“
- „Microsoft Office 2010“
- „Microsoft Office“, skirta „Mac“, 2011 m
- „Microsoft Office“ suderinamumo paketas
- „Word Automation Services“
- „Microsoft Office Web Apps Server 2010“
„Microsoft“ teigia, kad šis saugos naujinimas pašalina pažeidžiamumą ištaisydamas būdą, kaip „Microsoft Office“ analizuoja specialiai sukurtus failus. Vienintelis būdas jį gauti yra įsitikinti, kad atlikote naujausią „Windows“ naujinimo patikrą, nes nėra jokių karštųjų pataisų, kurias būtų galima atsisiųsti.
TAIP PAT SKAITYKITE: NUSTATYTI: Klaidos kodas „0xc004c008“ sistemose „Windows 8.1“, „Windows 10“
