Produkty sady Microsoft Office používají stovky milionů uživatelů v celosvětovém měřítku, což je činí zranitelnými vůči různým bezpečnostním útokům. Proto Redmond pravidelně vydává různé aktualizace, aby se bránil. Tady je poslední.

V nedávno vydaném bulletinu Microsoft Security Bulletin MS14-061, který byl hodnocen jako důležitý, byl objeven a opraven problém se zabezpečením v aplikacích Microsoft Word a Office Web Apps, který by mohl umožnit vzdálené spuštění kódu. Microsoft popsal takto použitou opravu zabezpečení:

: Opravte problémy s aktualizací systému Windows Phone 8 pomocí těchto řešení

Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud útočník uživatele přesvědčí, aby otevřel speciálně vytvořený soubor aplikace Microsoft Word. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získat stejná uživatelská práva jako současný uživatel. Pokud je aktuální uživatel přihlášený s uživatelskými právy správce, mohl by útočník nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy. Na zákazníky, jejichž účty jsou nakonfigurovány tak, aby měli v systému méně uživatelských práv, by to mohlo mít menší dopad než na uživatele, kteří pracují s uživatelskými právy správce.

Společnost Microsoft zvyšuje zabezpečení svých produktů sady Office

Tato aktualizace zabezpečení údajně ovlivňuje následující podporované edice:

• Microsoft Word 2007
• Microsoft Office 2007
• Microsoft Word 2010
• Microsoft Office 2010
• Microsoft Office pro Mac 2011
• Sada Microsoft Office Compatibility Pack
• Word Automation Services
• Microsoft Office Web Apps Server 2010

Microsoft říká, že tato aktualizace zabezpečení řeší tuto chybu zabezpečení opravou způsobu, jakým Microsoft Office analyzuje speciálně vytvořené soubory. Jediným způsobem, jak to získat, je zajistit, abyste provedli nejnovější kontrolu Windows Update, protože není k dispozici žádná oprava hotfix ke stažení.

PŘEČTĚTE SI také: Oprava: Kód chyby '0xc004c008' ve Windows 8.1, Windows 10