Мицрософт-ов пакет производа Оффице користе стотине милиона корисника на глобалном нивоу, што их чини рањивим на разне безбедносне нападе. Због тога Редмонд редовно објављује различита ажурирања како би узвратио. Ево најновијег.
У недавно објављеном Мицрософт безбедносном билтену МС14-061, који је оцењен као важан, јесте открио и отклонио рањивост у програму Мицрософт Ворд и Оффице Веб Аппс која је могла да дозволи удаљени код извршење. Ево како је Мицрософт описао безбедносну закрпу која је примењена:
ОПШИРНИЈЕ: Решите проблеме са ажурирањем система Виндовс Пхоне 8 помоћу ових решења
Рањивост би могла да омогући даљинско извршавање кода ако нападач убеди корисника да отвори посебно направљену Мицрософт Ворд датотеку. Нападач који је успешно искористио рањивост могао би стећи иста корисничка права као и тренутни корисник. Ако је тренутни корисник пријављен са административним корисничким правима, нападач би могао инсталирати програме; прегледати, променити или избрисати податке; или креирајте нове налоге са пуним корисничким правима. Купци чији су рачуни конфигурисани да имају мање корисничких права на систему могу бити мање погођени од корисника који раде са административним корисничким правима.
Мицрософт побољшава сигурност својих Оффице производа
Речено је да ово безбедносно ажурирање утиче на следећа подржана издања:
- Мицрософт Ворд 2007
- Мицрософт Оффице 2007
- Мицрософт Ворд 2010
- Мицрософт Оффице 2010
- Мицрософт Оффице за Мац 2011
- Мицрософт Оффице компатибилност
- Услуге аутоматизације речи
- Мицрософт Оффице Веб Аппс Сервер 2010
Мицрософт каже да се ова безбедносна исправка односи на рањивост исправљањем начина на који Мицрософт Оффице рашчлањује посебно израђене датотеке. Једини начин да га набавите је да проверите да ли сте извршили најновију проверу услуге Виндовс Упдате, јер не постоји хитна исправка доступна за преузимање.
ПРОЧИТАЈТЕ И: Исправка: Код грешке „0кц004ц008“ у оперативном систему Виндовс 8.1, Виндовс 10
