Microsoftov paket izdelkov Office uporablja na stotine milijonov uporabnikov v svetovnem merilu, zaradi česar so ranljivi za različne varnostne napade. Zato Redmond redno objavlja različne posodobitve za boj. Tu je najnovejša.
V nedavno izdanem Microsoftovem varnostnem biltenu MS14-061, ki je bil ocenjen kot pomemben, je bil odkril in odpravil ranljivost v Microsoft Word in Office Web Apps, ki bi lahko omogočala oddaljeno kodo usmrtitev. Microsoft je opisal uporabljeni varnostni popravek tako:
PREBERI VEČ: Odpravite težave s posodobitvami sistema Windows Phone 8 s temi rešitvami
Ranljivost bi lahko omogočila oddaljeno izvajanje kode, če napadalec prepriča uporabnika, da odpre posebej izdelano datoteko Microsoft Word. Napadalec, ki je uspešno izkoristil ranljivost, lahko pridobi enake uporabniške pravice kot trenutni uporabnik. Če je trenutni uporabnik prijavljen s skrbniškimi pravicami, lahko napadalec nato namesti programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi pravicami uporabnika. Stranke, katerih računi so konfigurirani tako, da imajo v sistemu manj uporabniških pravic, bi lahko bili manj prizadeti kot uporabniki, ki delujejo z skrbniškimi uporabniškimi pravicami.
Microsoft izboljšuje varnost svojih izdelkov Office
Ta varnostna posodobitev naj bi vplivala na naslednje podprte izdaje:
- Microsoft Word 2007
- Microsoft Office 2007
- Microsoft Word 2010
- Microsoft Office 2010
- Microsoft Office za Mac 2011
- Združljivi paket za Microsoft Office
- Storitve za avtomatizacijo besed
- Microsoft Office Web Apps Server 2010
Microsoft pravi, da ta varnostna posodobitev odpravlja ranljivost s popravljanjem načina razčlenjevanja Microsoft Office posebej izdelanih datotek. Edini način, da ga dobite, je, da preverite, ali ste opravili najnovejše preverjanje sistema Windows Update, saj ni na voljo nobenega popravka za prenos.
PREBERITE TUDI: Popravek: koda napake „0xc004c008“ v operacijskih sistemih Windows 8.1 in Windows 10
