חבילת המוצרים של מיקרוסופט משמשת למאות מיליוני משתמשים בקנה מידה עולמי, מה שהופך אותם לפגיעים להתקפות אבטחה שונות. זו הסיבה שרדמונד מפעילה בקביעות עדכונים שונים כדי להילחם. להלן האחרונה.

בעלון האבטחה של מיקרוסופט שפורסם לאחרונה MS14-061, אשר דורג כחשוב, התגלה והתקן פגיעות ב- Microsoft Word ו- Office Web Apps שיכולה לאפשר ביצוע קוד מרחוק. כך תיארה מיקרוסופט את תיקון האבטחה שהוחל:

: תקן את בעיות העדכון של Windows Phone 8 באמצעות פתרונות אלה

הפגיעות עשויה לאפשר ביצוע קוד מרחוק אם תוקף משכנע את המשתמש לפתוח קובץ Microsoft Word בעל מבנה מיוחד. תוקף שניצל בהצלחה את הפגיעות יכול לזכות באותן זכויות משתמש כמו המשתמש הנוכחי. אם המשתמש הנוכחי מחובר עם זכויות משתמש ניהוליות, תוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות. לקוחות שהחשבונות שלהם מוגדרים כך שיש להם פחות זכויות משתמש במערכת עשויים להיות פחות מושפעים ממשתמשים הפועלים עם זכויות משתמש ניהוליות.

מיקרוסופט משפרת את האבטחה של מוצרי Office שלה

עדכון האבטחה אמור להשפיע על המהדורות הנתמכות הבאות:

• Microsoft Word 2007
• Microsoft Office 2007
• Microsoft Word 2010
• Microsoft Office 2010
• Microsoft Office for Mac 2011
• חבילת תאימות של Microsoft Office
• שירותי אוטומציה של Word
• Microsoft Office Web Apps Server 2010

מיקרוסופט אומרת כי עדכון אבטחה זה מטפל בפגיעות על ידי תיקון האופן בו Microsoft Office מנתח קבצים מעוצבים במיוחד. הדרך היחידה להשיג זאת היא לוודא שביצעת את הבדיקה האחרונה של Windows Update, מכיוון שאין תיקון חם זמין להורדה.

קרא גם: תקן: קוד שגיאה '0xc004c008 ′ במערכת Windows 8.1, Windows 10