Pakiet produktów Microsoft Office jest używany przez setki milionów użytkowników w skali globalnej, co naraża ich na różne ataki bezpieczeństwa. Dlatego Redmond regularnie wprowadza różne aktualizacje, aby walczyć. Oto najnowszy.
W niedawno opublikowanym biuletynie Microsoft Security Bulletin MS14-061, który został oceniony jako ważny, został odkrył i naprawił lukę w Microsoft Word i Office Web Apps, która może pozwolić na zdalny kod wykonanie. Oto jak Microsoft opisał zastosowaną poprawkę bezpieczeństwa:
CZYTAJ WIĘCEJ: Napraw problemy z aktualizacją Windows Phone 8 za pomocą tych rozwiązań
Luka może umożliwić zdalne wykonanie kodu, jeśli osoba atakująca przekona użytkownika do otwarcia specjalnie spreparowanego pliku programu Microsoft Word. Osoba atakująca, której uda się wykorzystać lukę, może uzyskać takie same prawa użytkownika, jak bieżący użytkownik. Jeśli bieżący użytkownik jest zalogowany z uprawnieniami administratora, osoba atakująca może zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika. Klienci, których konta są skonfigurowane tak, aby mieć mniej praw użytkownika w systemie, mogą być mniej podatni niż użytkownicy, którzy działają z uprawnieniami administratora.
Microsoft poprawia bezpieczeństwo swoich produktów Office
Mówi się, że ta aktualizacja zabezpieczeń dotyczy następujących obsługiwanych wersji:
- Microsoft Word 2007
- Microsoft Office 2007
- Microsoft Word 2010
- Microsoft Office 2010
- Microsoft Office dla komputerów Mac 2011
- Pakiet zgodności Microsoft Office
- Usługi automatyzacji słów
- Microsoft Office Web Apps Server 2010
Firma Microsoft twierdzi, że ta aktualizacja zabezpieczeń usuwa lukę, poprawiając sposób, w jaki pakiet Microsoft Office analizuje specjalnie spreparowane pliki. Jedynym sposobem, aby to uzyskać, jest upewnienie się, że wykonałeś najnowszą kontrolę Windows Update, ponieważ nie ma dostępnej poprawki do pobrania.
PRZECZYTAJ TAKŻE: Poprawka: kod błędu „0xc004c008′ w Windows 8.1, Windows 10
