Microsoft Office produktu komplektu simtiem miljonu lietotāju izmanto globālā mērogā, kas padara viņus neaizsargātus pret dažādiem drošības uzbrukumiem. Tāpēc Redmond regulāri izlaiž dažādus atjauninājumus, lai cīnītos pretī. Šis ir jaunākais.
Nesen izlaistajā Microsoft drošības biļetenā MS14-061, kas ir novērtēts kā svarīgs, tas ir bijis atklāja un novērsa ievainojamību Microsoft Word un Office Web Apps, kas varētu atļaut attālinātu kodu izpilde. Lūk, kā Microsoft aprakstīja lietoto drošības ielāpu:
LASĪT VAIRĀK: Novērst Windows Phone 8 atjaunināšanas problēmas ar šiem risinājumiem
Ievainojamība varētu ļaut veikt attālu koda izpildi, ja uzbrucējs pārliecina lietotāju atvērt īpaši izveidotu Microsoft Word failu. Uzbrucējs, kurš veiksmīgi izmantoja ievainojamību, varētu iegūt tādas pašas lietotāja tiesības kā pašreizējais lietotājs. Ja pašreizējais lietotājs ir pieteicies ar administratora lietotāja tiesībām, uzbrucējs pēc tam varētu instalēt programmas; apskatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnīgām lietotāja tiesībām. Klienti, kuru kontos ir konfigurēts mazāk lietotāju tiesību sistēmā, varētu tikt mazāk ietekmēts nekā lietotāji, kuri darbojas ar administratīvajām lietotāju tiesībām.
Microsoft uzlabo savu Office produktu drošību
Tiek uzskatīts, ka šis drošības atjauninājums ietekmē šādus atbalstītos izdevumus:
- Microsoft Word 2007
- Microsoft Office 2007
- Microsoft Word 2010
- Microsoft Office 2010
- Microsoft Office Mac 2011
- Microsoft Office saderības pakotne
- Word automatizācijas pakalpojumi
- Microsoft Office Web Apps Server 2010
Microsoft saka, ka šis drošības atjauninājums novērš ievainojamību, izlabojot veidu, kā Microsoft Office parsē īpaši izveidotus failus. Vienīgais veids, kā to iegūt, ir pārliecināties, ka esat veicis jaunāko Windows atjaunināšanas pārbaudi, jo nav pieejams lejupielādei pieejams labojumfails.
LASI ARĪ: Labojums: kļūdas kods “0xc004c008” operētājsistēmās Windows 8.1, Windows 10
