Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Microsoft Office 2011 14.6.3 Patcher Serious Office for Mac-fel

Microsoft Office 2011 14.6.3 Patcher Serious Office for Mac-fel

Microsoft har släppt Office 2011 14.6.3, förutom säkerhetsuppdateringar för Microsoft Office 2016 för Mac, för att åtgärda allvarliga säkerhetsfel som “tillåter fjärrkörning av kod om en användare öppnar en speciellt utformad Office-fil.”

Dessa uppdateringar inkluderar korrigeringar för sårbarheter som en angripare kan använda för att skriva över innehållet i din Macs minne med skadlig kod.

Office 2011 14.6.3 uppdatering

Programuppdateringarna adresserar sårbarheter som påverkar Microsoft Word för Mac 2011 och Microsoft Word 2016 för Mac. För en fullständig lista över berörda versioner av Microsoft-programvara kan du besöka relaterad MS-supportsida (3148775).

Office-sårbarheterna med dessa uppdateringar beskrivs på följande sätt:

I Office för Mac 2011

Säkerhetsproblem i Microsoft Office-minneskorruption – CVE-2016-0139: Microsoft Excel 2010 SP2, Word för Mac 2011 och Excel Viewer tillåter fjärrangripare att köra godtycklig kod via ett skapat Office-dokument.

I Office för Mac 2016

Sårbarhet i Microsoft Office-minneskorruption – CVE-2016-0122: Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Word 2016 för Mac, Office Compatibility Pack SP3 och Excel Viewer tillåter fjärrangripare att köra godtycklig kod via ett skapat Office-dokument.

Microsoft tog upp sårbarheterna genom att korrigera hur Office hanterar objekt i minnet.

Enligt Microsofts säkerhetsbulletin (MS16-042) existerar ovanstående sårbarheter i dess programvara “när Office-programvaran misslyckas med att lämna objekt på rätt sätt i minnet.” Medan ingen exploatering finns i naturen för de lappade bristerna, klargjorde företaget vad som kunde hända om det lyckades utnyttjas och sa:

En angripare som lyckats utnyttja sårbarheterna kan köra godtycklig kod i den aktuella användarens sammanhang. Om den nuvarande användaren är inloggad med administrativa användarrättigheter kan en angripare ta kontroll över det berörda systemet, [and] installera sedan program; visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter.

Microsoft skisserade också scenarierna där en angripare kunde utnyttja bristerna:

Utnyttjande av sårbarheterna kräver att en användare öppnar en speciellt utformad fil med en berörd version av Microsoft Office-programvaran. I ett e-postattackscenario kan en angripare utnyttja sårbarheterna genom att skicka den speciellt utformade filen till användaren och övertyga användaren att öppna filen. I ett webbaserat attackscenario kan en angripare vara värd för en webbplats (eller utnyttja en komprometterad webbplats som accepterar eller är värd för användarinnehåll) som innehåller en speciellt utformad fil som är utformad för att utnyttja sårbarheterna. En angripare skulle inte ha något sätt att tvinga användare att besöka webbplatsen. I stället skulle en angripare behöva övertyga användarna att klicka på en länk, vanligtvis genom en lockelse i ett e-postmeddelande eller ett snabbmeddelandemeddelande, och sedan övertyga dem om att öppna den speciellt utformade filen.

Office för Mac 2011 användare bör installera uppdateringen så snart som möjligt. Mac-användare kan uppdatera din programvara med Microsofts AutoUpdate-applikation eller genom att besöka Microsoft Download Center för att ladda ner och installera Office 2011 14.6.3 (113,4 MB).

Office 2016 för Mac användare kan få uppdateringarna med hjälp av Microsoft AutoUpdate. För att göra detta, öppna ett Microsoft Office-program och klicka sedan på Sök efter uppdateringarHjälp meny. Uppdateringarna är också tillgängliga från Microsoft Download Center.

Det här inlägget publicerades i säkerhetsnyheter och taggades Microsoft, Office 2011 14.6.3 Update, Office 2016 för Mac, Office för Mac. Bokmärk permalänken.