Sadat miljoonat käyttäjät käyttävät Microsoftin Office-tuotepakettia maailmanlaajuisesti, mikä tekee heistä alttiita useille tietoturvahyökkäyksille. Siksi Redmond julkaisee säännöllisesti erilaisia ​​päivityksiä taistellakseen takaisin. Tässä on viimeisin.

Äskettäin julkaistussa tärkeäksi arvioidussa Microsoftin tietoturvatiedotteessa MS14-061 on löydetty ja korjattu Microsoft Wordin ja Office Web -sovellusten haavoittuvuus, joka voi sallia koodin etäsuorittamisen. Näin Microsoft kuvasi sovelletun tietoturvakorjauksen:

: Korjaa Windows Phone 8 -päivitysongelmat näillä ratkaisuilla

Haavoittuvuus voi sallia koodin etäsuorittamisen, jos hyökkääjä vakuuttaa käyttäjän avaamaan erityisen muotoiltu Microsoft Word-tiedosto. Hyökkäyksen onnistuneesti hyödyntänyt hyökkääjä voi saada samat käyttöoikeudet kuin nykyinen käyttäjä. Jos nykyinen käyttäjä on kirjautunut sisään järjestelmänvalvojan käyttöoikeuksilla, hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä kaikilla käyttöoikeuksilla. Asiakkaat, joiden tilit on määritetty käyttämään vähemmän järjestelmän käyttöoikeuksia, voivat vaikuttaa vähemmän kuin käyttäjät, jotka käyttävät järjestelmänvalvojan käyttöoikeuksia.

Microsoft parantaa Office-tuotteidensa turvallisuutta

Tämän tietoturvapäivityksen sanotaan vaikuttavan seuraaviin tuettuihin versioihin:

• Microsoft Word 2007
• Microsoft Office 2007
• Microsoft Word 2010
• Microsoft Office 2010
• Microsoft Office for Mac 2011
• Microsoft Office -yhteensopivuuspaketti
• Word Automation -palvelut
• Microsoft Office Web Apps Server 2010

Microsoft sanoo, että tämä tietoturvapäivitys korjaa haavoittuvuuden korjaamalla tapa, jolla Microsoft Office jäsentää erityisen muotoiltuja tiedostoja. Ainoa tapa saada se on varmistaa, että olet suorittanut viimeisimmän Windows Update -tarkistuksen, koska mitään korjaustiedostoja ei ole saatavana ladattavaksi.

LUE LISÄÄ: Korjaa: Virhekoodi '0xc004c008' Windows 8.1: ssa, Windows 10