Microsoft Office för Mac 2011 14.4.5 Uppdatering korrigerar en sårbarhet i Microsoft Word-filformat

0 Shares

Microsoft Office för Mac 2011 14.4.5 Uppdatering korrigerar en sårbarhet i Microsoft Word-filformat

Microsoft har släppt Office för Mac 2011 14.4.5 Uppdatering med säkerhetsfixar för en Microsoft Word File Format-sårbarhet. Den här uppdateringen korrigerar en sårbarhet (CVE-2014-4117) i Microsoft Office som kan tillåta fjärrkörning av kod om en specifikt utformad fil öppnas i en berörd version av Office.

Microsoft Office för Mac 2011 14.4.5-uppdateringen gäller för följande programvara: Office 2011, Office 2011 Home and Business Edition, Word 2011, Excel 2011, PowerPoint 2011, Outlook 2011, Office för Mac Standard 2011 Edition, Microsoft Office för Mac Home & Student 2011 och Microsoft Office för Mac Academic 2011.

Uppdatering av Microsoft Office för Mac 2011 14.4.5

Office för Mac 2011 14.4.5 korrigerar en sårbarhet i Microsoft Word File Format:

CVE-2014-4117: Microsoft Office 2007 SP3, Word 2007 SP3, Office 2010 SP1 och SP2, Word 2010 SP1 och SP2, Office för Mac 2011, Office Compatibility Pack SP3, Word Automation Services på SharePoint Server 2010 SP1 och SP2 och Word Web Apps 2010 Gold, SP1 och SP2 tillåter fjärrangripare att utföra godtycklig kod via utformade egenskaper i ett Word-dokument, aka “Microsoft Word File Format Sårbarhet.”

Microsofts säkerhetsbulletin (MS14-061) beskriver hotet enligt följande:

Det finns en sårbarhet med fjärrkörning av kod så att Microsoft Office-programvaran analyserar vissa egenskaper hos Microsoft Word-filer. Om en angripare lyckas utnyttja denna sårbarhet och om den nuvarande användaren är inloggad med administrativa användarrättigheter kan angriparen ta fullständig kontroll över det berörda systemet. En angripare kan sedan installera program; visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter.

Microsoft åtgärdade sårbarheten genom att korrigera hur Microsoft Office analyserar speciellt utformade filer.

Vi rekommenderar starkt alla användare som kör Microsoft Office 2011 för Mac att använda dessa uppdateringar så snart som möjligt. Office för Mac 2011-användare kan uppdatera din programvara med Microsofts AutoUpdate-program, eller så kan du besöka Microsoft Download Center för att hämta Microsoft Office för Mac 2011 14.4.5-uppdateringen (113,6 MB).

Det här inlägget publicerades i säkerhetsnyheter och taggades CVE-2014-4117, Microsoft, Office för Mac, Office för Mac 2011 14.4.5. Bokmärk permalänken.

0 Shares