Under en patch-tirsdag frigiver Microsoft ikke kun opdateringer til forskellige versioner af Windows, men også for sine andre produkter. Denne måneds Patch Tuesday introducerede sikkerhedsopdateringen KB3185852 til forskellige versioner af Microsoft Office, hvilket fjernede nogle tidligere opdagede sårbarheder.
Opdateringen er ret alsidig og stor, da den dækker både Microsoft Office-pakker og enkeltstående produkter. Produkter, der er berørt af denne opdatering, er forskellige versioner af Office-dragter, Word, Excel, PowerPoint, men også Outlook, Office Viewers, SharePoint, Office Web Apps og mere.
“Sikkerhedsopdateringen løser sårbarhederne ved at korrigere hvordan:
-
Microsoft Office gemmer dokumenter.
-
Klik og kør-komponenter håndterer hukommelsesadresser.
-
berørte versioner af Office- og Office-komponenter håndterer objekter i hukommelsen.
-
Microsoft Outlook bestemmer afslutningen på MIME-meddelelser. ”
Måske er det største højdepunkt i denne opdatering, at det ændrer, hvordan Outlook bestemmer slutningen af en MIME-besked. En forkert MIME-vedhæftningsafslutning kan føre til, at en ondsindet e-mail omgår antivirus- og antispam-kontroller og plager en brugers computer med en uønsket software eller et dokument. Vi siger, at denne forbedring er den vigtigste, fordi millioner af brugere modtager masser af spam-beskeder hver dag, og en af dem kan være fra en hacker.
Selvfølgelig løser opdateringen endnu flere sårbarheder, herunder hukommelseskorruption, spoofing og udsendelse af information.
For mere information om KB3185852, og hvilke forbedringer den bringer til din version af Office, se TechNets supportside.