Microsoft verbetert de beveiliging van Microsoft Office, Word 2007/2010 en Office Web Apps

De Office-productsuite van Microsoft wordt wereldwijd door honderden miljoenen gebruikers gebruikt, waardoor ze kwetsbaar zijn voor verschillende beveiligingsaanvallen. Daarom rolt Redmond regelmatig verschillende updates uit om terug te vechten. Hier is de nieuwste.
microsoft office word office web apps beveiliging apps
In het onlangs uitgebrachte Microsoft-beveiligingsbulletin MS14-061, dat als belangrijk is beoordeeld, is een kwetsbaarheid in Microsoft Word en Office Web Apps ontdekt en verholpen waardoor externe code mogelijk was executie. Zo beschreef Microsoft de beveiligingspatch die werd toegepast:

LEES VERDER: Los Windows Phone 8-updateproblemen op met deze oplossingen

Door het beveiligingslek kan externe code worden uitgevoerd als een aanvaller een gebruiker overhaalt om een ​​speciaal vervaardigd Microsoft Word-bestand te openen. Een aanvaller die het beveiligingslek weet te misbruiken, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller programma's installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten. Klanten van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers met beheerdersrechten.

Microsoft verbetert de beveiliging van zijn Office-producten

Deze beveiligingsupdate is van invloed op de volgende ondersteunde edities:

  • Microsoft Word 2007
  • Microsoft Office 2007
  • Microsoft Word 2010
  • Microsoft Office 2010
  • Microsoft Office voor Mac 2011
  • Microsoft Office-compatibiliteitspakket
  • Word-automatiseringsservices
  • Microsoft Office Web Apps Server 2010

Microsoft zegt dat deze beveiligingsupdate het beveiligingslek verhelpt door de manier te verbeteren waarop Microsoft Office speciaal vervaardigde bestanden parseert. De enige manier om het te krijgen is om ervoor te zorgen dat u de laatste Windows Update-controle hebt uitgevoerd, aangezien er geen hotfix beschikbaar is om te downloaden.

LEES OOK: Oplossing: foutcode '0xc004c008' in Windows 8.1, Windows 10

Microsoft Ignite 2023: waar kunt u kijken en wat kunt u verwachten?

Microsoft Ignite 2023: waar kunt u kijken en wat kunt u verwachten?MicrosoftMicrosoft Ontbrandt

Het evenement vindt volgende maand plaats en is gericht op AI.Microsoft-ontsteking is het laatste grote Microsoft-evenement van het jaar en vindt dit jaar plaats in Seattle, tussen 14 en 17 novembe...

Lees verder
Microsoft wil uw browse-activiteit op Edge voor Android opslaan

Microsoft wil uw browse-activiteit op Edge voor Android opslaanMicrosoftRand

De optie is nu live op Edge Canary voor Android.Edge voor Android laat gebruikers beslissen of ze hun browse-activiteit met Microsoft willen delen of niet, volgens een nieuwe optie die door technol...

Lees verder
Met Outlook kunnen gebruikers video's rechtstreeks in hun inbox bekijken, zonder het platform te hoeven verlaten

Met Outlook kunnen gebruikers video's rechtstreeks in hun inbox bekijken, zonder het platform te hoeven verlatenMicrosoftOutlook

Gebruikers kunnen zichzelf ook rechtstreeks in Outlook opnemen.Microsoft implementeert functies in Outlook waarmee gebruikers video's rechtstreeks in de e-mailapp kunnen streamen, zonder het platfo...

Lees verder