Microsoft Office produktu komplektu globālā mērogā izmanto simtiem miljonu lietotāju, kas padara viņus neaizsargātus pret dažādiem drošības uzbrukumiem. Tāpēc Redmonda regulāri izlaiž dažādus atjauninājumus, lai cīnītos pret. Šeit ir jaunākais.

Nesen izdotajā Microsoft drošības biļetenā MS14-061, kas tika atzīts par svarīgu, tika atklāta un novērsta Microsoft Word un Office Web Apps ievainojamība, kas varētu atļaut koda attālu izpildi. Lūk, kā Microsoft aprakstīja piemēroto drošības ielāpu:

: Labojiet Windows Phone 8 atjaunināšanas problēmas, izmantojot šos risinājumus

Ievainojamība varētu atļaut attālu koda izpildi, ja uzbrucējs pārliecina lietotāju atvērt speciāli izveidotu Microsoft Word failu. Uzbrucējs, kurš veiksmīgi izmantojis ievainojamību, varētu iegūt tādas pašas lietotāja tiesības kā pašreizējais lietotājs. Ja pašreizējais lietotājs ir pieteicies ar administratora lietotāja tiesībām, uzbrucējs pēc tam varētu instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnām lietotāja tiesībām. Klienti, kuru konti ir konfigurēti tā, lai sistēmā būtu mazāk lietotāju tiesību, to varētu mazāk ietekmēt nekā lietotāji, kuri darbojas ar administratora lietotāja tiesībām.

Microsoft uzlabo savu Office produktu drošību

Tiek apgalvots, ka šis drošības atjauninājums ietekmē šādus atbalstītos izdevumus:

• Microsoft Word 2007
• Microsoft Office 2007
• Microsoft Word 2010
• Microsoft Office 2010
• Microsoft Office for Mac 2011
• Microsoft Office saderības pakotne
• Vārdu automatizācijas pakalpojumi
• Microsoft Office Web Apps Server 2010

Microsoft saka, ka šis drošības atjauninājums novērš ievainojamību, labojot veidu, kā Microsoft Office parsē speciāli izveidotus failus. Vienīgais veids, kā to iegūt, ir pārliecināties, ka esat veicis jaunāko Windows Update pārbaudi, jo lejupielādēšanai nav pieejams labojumfails.

LASĪT ARĪ: Labojums: Kļūdas kods '0xc004c008' operētājsistēmā Windows 8.1, Windows 10