Microsofts Office-pakke med produkter brukes av hundrevis av millioner brukere på verdensbasis, noe som gjør dem sårbare for ulike sikkerhetsangrep. Det er derfor Redmond regelmessig ruller ut forskjellige oppdateringer for å slå tilbake. Her er den siste.

I den nylig utgitte Microsoft Security Bulletin MS14-061, som har blitt vurdert som viktig, er den oppdaget og fikset et sikkerhetsproblem i Microsoft Word og Office Web Apps som kan tillate ekstern kjøring av kode. Slik beskrev Microsoft sikkerhetsoppdateringen som ble brukt:

: Løs oppdateringsproblemer med Windows Phone 8 med disse løsningene

Sårbarheten kan tillate ekstern kjøring av kode hvis en angriper overbeviser en bruker om å åpne en spesiallaget Microsoft Word-fil. En angriper som med suksess utnyttet sårbarheten, kan få de samme brukerrettighetene som den nåværende brukeren. Hvis den nåværende brukeren er logget på med administrative brukerrettigheter, kan en angriper deretter installere programmer; se, endre eller slette data; eller opprette nye kontoer med full brukerrettigheter. Kunder hvis kontoer er konfigurert til å ha færre brukerrettigheter på systemet, kan bli mindre påvirket enn brukere som opererer med administrative brukerrettigheter.

Microsoft forbedrer sikkerheten til sine Office-produkter

Denne sikkerhetsoppdateringen sies å påvirke følgende støttede utgaver:

• Microsoft Word 2007
• Microsoft Office 2007
• Microsoft Word 2010
• Microsoft Office 2010
• Microsoft Office for Mac 2011
• Microsoft Office-kompatibilitetspakke
• Word Automation Services
• Microsoft Office Web Apps Server 2010

Microsoft sier at denne sikkerhetsoppdateringen løser sårbarheten ved å korrigere måten Microsoft Office analyserer spesiallagde filer. Den eneste måten å få det til er å sørge for at du har utført den nyeste Windows Update-sjekken, ettersom det ikke er gjort noen hurtigreparasjon tilgjengelig for nedlasting.

LES OGSÅ: Løs: Feilkode '0xc004c008 ′ i Windows 8.1, Windows 10