Microsofts Office-produktpaket används av hundratals miljoner användare på global skala, vilket gör dem utsatta för olika säkerhetsattacker. Därför rullar Redmond regelbundet ut olika uppdateringar för att slå tillbaka. Här är den senaste.
I den nyligen släppta Microsofts säkerhetsbulletin MS14-061, som har rankats som viktig, har den varit upptäckte och fixade en sårbarhet i Microsoft Word och Office Web Apps som kan tillåta fjärrkod avrättning. Så här beskrev Microsoft säkerhetsuppdateringen:
LÄS MER: Åtgärda Windows Phone 8-uppdateringsproblem med dessa lösningar
Sårbarheten kan tillåta fjärrkörning av kod om en angripare övertygar en användare att öppna en speciellt utformad Microsoft Word-fil. En angripare som lyckats utnyttja sårbarheten kan få samma användarrättigheter som den nuvarande användaren. Om den nuvarande användaren är inloggad med administrativa användarrättigheter kan en angripare installera program. visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter. Kunder vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som har administrativa användarrättigheter.
Microsoft förbättrar säkerheten för sina Office-produkter
Den här säkerhetsuppdateringen sägs påverka följande versioner som stöds:
- Microsoft Word 2007
- Microsoft Office 2007
- Microsoft Word 2010
- Microsoft Office 2010
- Microsoft Office för Mac 2011
- Microsoft Office-kompatibilitetspaket
- Word Automation Services
- Microsoft Office Web Apps Server 2010
Microsoft säger att den här säkerhetsuppdateringen åtgärdar sårbarheten genom att korrigera hur Microsoft Office analyserar speciellt utformade filer. Det enda sättet att få det är att se till att du utförde den senaste Windows Update-kontrollen, eftersom det inte finns någon snabbkorrigering tillgänglig för nedladdning.
LÄS OCH: Fix: Felkod '0xc004c008' i Windows 8.1, Windows 10
