Microsoft verbetert de beveiliging van Microsoft Office, Word 2007/2010 en Office Web Apps

De Office-productsuite van Microsoft wordt wereldwijd door honderden miljoenen gebruikers gebruikt, waardoor ze kwetsbaar zijn voor verschillende beveiligingsaanvallen. Daarom rolt Redmond regelmatig verschillende updates uit om terug te vechten. Hier is de nieuwste.
microsoft office word office web apps beveiliging apps
In het onlangs uitgebrachte Microsoft-beveiligingsbulletin MS14-061, dat als belangrijk is beoordeeld, is een kwetsbaarheid in Microsoft Word en Office Web Apps ontdekt en verholpen waardoor externe code mogelijk was executie. Zo beschreef Microsoft de beveiligingspatch die werd toegepast:

LEES VERDER: Los Windows Phone 8-updateproblemen op met deze oplossingen

Door het beveiligingslek kan externe code worden uitgevoerd als een aanvaller een gebruiker overhaalt om een ​​speciaal vervaardigd Microsoft Word-bestand te openen. Een aanvaller die het beveiligingslek weet te misbruiken, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller programma's installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten. Klanten van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers met beheerdersrechten.

Microsoft verbetert de beveiliging van zijn Office-producten

Deze beveiligingsupdate is van invloed op de volgende ondersteunde edities:

  • Microsoft Word 2007
  • Microsoft Office 2007
  • Microsoft Word 2010
  • Microsoft Office 2010
  • Microsoft Office voor Mac 2011
  • Microsoft Office-compatibiliteitspakket
  • Word-automatiseringsservices
  • Microsoft Office Web Apps Server 2010

Microsoft zegt dat deze beveiligingsupdate het beveiligingslek verhelpt door de manier te verbeteren waarop Microsoft Office speciaal vervaardigde bestanden parseert. De enige manier om het te krijgen is om ervoor te zorgen dat u de laatste Windows Update-controle hebt uitgevoerd, aangezien er geen hotfix beschikbaar is om te downloaden.

LEES OOK: Oplossing: foutcode '0xc004c008' in Windows 8.1, Windows 10

Azure Quantum Elements: een jaar comprimeren tot één minuut

Azure Quantum Elements: een jaar comprimeren tot één minuutMicrosoftAzuurblauw

Azure Quantum profiteert vanaf nu van Copilot.Azure Quantum Elements is over een paar weken beschikbaar als preview.Copilot komt ook naar Azure Quantum en brengt zijn expertise mee.Microsoft is van...

Lees verder
Hoe AI uw kleine bedrijf kan laten groeien [Microsoft-onderzoek]

Hoe AI uw kleine bedrijf kan laten groeien [Microsoft-onderzoek]Microsoft

AI wordt binnenkort een essentieel onderdeel van een klein bedrijf.47% van de eigenaren van kleine bedrijven ziet AI als een game changer.Veel van hen weten echter niet hoe AI werkt.AI kan een klei...

Lees verder
De nieuwe codering LLM van Microsoft komt na GPT 4

De nieuwe codering LLM van Microsoft komt na GPT 4Microsoft

phi-1 is het nieuwe taalmodel van Microsoft voor coderen.Microsoft financiert veel AI-onderzoek.Na de aankondiging dat Orca open source zal zijn, is phi-1 er ook.phi-1 is in staat om zelf kennis te...

Lees verder