Microsofts Office-pakke med produkter bruges af hundreder af millioner brugere på verdensplan, hvilket gør dem sårbare over for forskellige sikkerhedsangreb. Derfor runder Redmond regelmæssigt forskellige opdateringer for at bekæmpe. Her er den seneste.

I den nyligt udgivne Microsoft Security Bulletin MS14-061, der er blevet vurderet som vigtig, er den blevet opdaget og rettet en sårbarhed i Microsoft Word og Office Web Apps, der kunne tillade ekstern kodeudførelse. Her er, hvordan Microsoft beskrev den sikkerhedsrettelse, der blev anvendt:

: Fix Windows Phone 8-opdateringsproblemer med disse løsninger

Sårbarheden kan muliggøre fjernudførelse af kode, hvis en angriber overbeviser en bruger om at åbne en specielt udformet Microsoft Word-fil. En angriber, der med succes udnyttede sårbarheden, kunne få de samme brugerrettigheder som den aktuelle bruger. Hvis den aktuelle bruger er logget på med administrative brugerrettigheder, kunne en angriber derefter installere programmer; se, ændre eller slette data; eller oprette nye konti med fulde brugerrettigheder. Kunder, hvis konti er konfigureret til at have færre brugerrettigheder på systemet, kan blive mindre påvirket end brugere, der opererer med administrative brugerrettigheder.

Microsoft forbedrer sikkerheden for sine Office-produkter

Det siges, at denne sikkerhedsopdatering påvirker følgende understøttede udgaver:

• Microsoft Word 2007
• Microsoft Office 2007
• Microsoft Word 2010
• Microsoft Office 2010
• Microsoft Office til Mac 2011
• Microsoft Office-kompatibilitetspakke
• Word Automation Services
• Microsoft Office Web Apps Server 2010

Microsoft siger, at denne sikkerhedsopdatering adresserer sårbarheden ved at korrigere den måde, hvor Microsoft Office analyserer specielt udformede filer. Den eneste måde at få det på er at sikre dig, at du har udført den seneste Windows Update-kontrol, da der ikke er nogen hotfix tilgængelig til download.

LÆS OGSÅ: Rettelse: Fejlkode '0xc004c008 ′ i Windows 8.1, Windows 10