ชุดผลิตภัณฑ์ Office ของ Microsoft ถูกใช้โดยผู้ใช้หลายร้อยล้านคนทั่วโลก ซึ่งทำให้เสี่ยงต่อการถูกโจมตีด้านความปลอดภัยต่างๆ นั่นเป็นเหตุผลที่ Redmond ออกอัปเดตต่างๆ เพื่อต่อสู้อย่างสม่ำเสมอ นี่คือรายการล่าสุด
ใน Microsoft Security Bulletin MS14-061 ที่เพิ่งเปิดตัวซึ่งได้รับการจัดอันดับว่ามีความสำคัญได้รับการ ค้นพบและแก้ไขช่องโหว่ใน Microsoft Word และ Office Web Apps ที่อาจอนุญาตให้ใช้โค้ดจากระยะไกลได้ การดำเนินการ นี่คือวิธีที่ Microsoft อธิบายแพตช์ความปลอดภัยที่ใช้:
อ่านเพิ่มเติม: แก้ไขปัญหาการอัปเดต Windows Phone 8 ด้วยโซลูชันเหล่านี้
ช่องโหว่นี้อาจอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลได้ หากผู้โจมตีโน้มน้าวให้ผู้ใช้เปิดไฟล์ Microsoft Word ที่ออกแบบมาเป็นพิเศษ ผู้โจมตีที่ประสบความสำเร็จในการใช้ช่องโหว่อาจได้รับสิทธิ์ผู้ใช้เช่นเดียวกับผู้ใช้ปัจจุบัน หากผู้ใช้ปัจจุบันเข้าสู่ระบบด้วยสิทธิ์ผู้ดูแลระบบ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่พร้อมสิทธิ์ผู้ใช้เต็มรูปแบบ ลูกค้าที่มีบัญชีได้รับการกำหนดค่าให้มีสิทธิ์ผู้ใช้น้อยกว่าในระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่ดำเนินการด้วยสิทธิ์ผู้ใช้ที่เป็นผู้ดูแลระบบ
Microsoft ปรับปรุงความปลอดภัยของผลิตภัณฑ์ Office
การอัปเดตความปลอดภัยนี้มีผลกับรุ่นที่รองรับต่อไปนี้:
- Microsoft Word 2007
- Microsoft Office 2007
- Microsoft Word 2010
- Microsoft Office 2010
- Microsoft Office สำหรับ Mac 2011
- ชุดความเข้ากันได้ของ Microsoft Office
- บริการอัตโนมัติของ Word Word
- Microsoft Office Web Apps Server 2010
Microsoft กล่าวว่าการอัปเดตการรักษาความปลอดภัยนี้แก้ไขช่องโหว่โดยแก้ไขวิธีที่ Microsoft Office แยกวิเคราะห์ไฟล์ที่สร้างขึ้นเป็นพิเศษ วิธีเดียวที่จะได้รับคือทำการตรวจสอบ Windows Update ล่าสุด เนื่องจากไม่มีโปรแกรมแก้ไขด่วนให้ดาวน์โหลด
อ่านเพิ่มเติม: แก้ไข: รหัสข้อผิดพลาด '0xc004c008' ใน Windows 8.1, Windows 10
