Microsofts Office-pakke med produkter brukes av hundrevis av millioner brukere på global skala, noe som gjør dem sårbare for ulike sikkerhetsangrep. Derfor ruller Redmond regelmessig ut forskjellige oppdateringer for å slå tilbake. Her er den siste.
I den nylig utgitte Microsoft Security Bulletin MS14-061, som har blitt vurdert som viktig, har den vært oppdaget og fikset et sikkerhetsproblem i Microsoft Word og Office Web Apps som kan tillate ekstern kode henrettelse. Slik beskrev Microsoft sikkerhetsoppdateringen som ble brukt:
LES MER: Løs Windows Phone 8-oppdateringsproblemer med disse løsningene
Sårbarheten kan tillate ekstern kjøring av kode hvis en angriper overbeviser en bruker om å åpne en spesiallaget Microsoft Word-fil. En angriper som vellykket utnyttet sårbarheten, kunne få samme brukerrettigheter som den nåværende brukeren. Hvis den nåværende brukeren er logget på med administrative brukerrettigheter, kan en angriper installere programmer. se, endre eller slette data; eller opprett nye kontoer med full brukerrettighet. Kunder hvis kontoer er konfigurert til å ha færre brukerrettigheter på systemet, kan bli mindre påvirket enn brukere som opererer med administrative brukerrettigheter.
Microsoft forbedrer sikkerheten til sine Office-produkter
Denne sikkerhetsoppdateringen sies å påvirke følgende støttede utgaver:
- Microsoft Word 2007
- Microsoft Office 2007
- Microsoft Word 2010
- Microsoft Office 2010
- Microsoft Office for Mac 2011
- Microsoft Office-kompatibilitetspakke
- Word Automation Services
- Microsoft Office Web Apps Server 2010
Microsoft sier at denne sikkerhetsoppdateringen adresserer sikkerhetsproblemet ved å korrigere måten Microsoft Office analyserer spesiallagede filer på. Den eneste måten å få det på er å sørge for at du utførte den siste Windows Update-kontrollen, da det ikke er noen hurtigreparasjoner tilgjengelig for nedlasting.
LES OGSÅ: Fix: Feilkode ‘0xc004c008 ′ i Windows 8.1, Windows 10
