Under en oppdatering tirsdag frigjør Microsoft ikke bare oppdateringer for forskjellige versjoner av Windows, men også for sine andre produkter. Denne månedens Patch Tuesday introduserte sikkerhetsoppdateringen KB3185852 for forskjellige versjoner av Microsoft Office, og fjernet noen tidligere oppdagede sårbarheter..
Oppdateringen er ganske allsidig og stor, da den dekker både Microsoft Office-suiter og frittstående produkter. Produkter som er berørt av denne oppdateringen, er forskjellige versjoner av Office-drakter, Word, Excel, PowerPoint, men også Outlook, Office Viewers, SharePoint, Office Web Apps og mer.
“Sikkerhetsoppdateringen løser sårbarhetene ved å korrigere hvordan:
-
Microsoft Office lagrer dokumenter.
-
Klikk og kjør-komponenter håndterer minneadresser.
-
berørte versjoner av Office- og Office-komponenter håndterer objekter i minnet.
-
Microsoft Outlook bestemmer slutten på MIME-meldinger. ”
Kanskje det største høydepunktet med denne oppdateringen er at den endrer hvordan Outlook bestemmer slutten på en MIME-melding. En feilaktig avslutning på MIME-vedlegg kan føre til at en ondsinnet e-post omgår antivirus- og antispam-kontroller, og plager brukerens datamaskin med en uønsket programvare eller et dokument. Vi sier at denne forbedringen er den viktigste, fordi millioner av brukere mottar massevis av spam-meldinger hver dag, og en av dem kan være fra en hacker.
Selvfølgelig løser oppdateringen enda flere sårbarheter, inkludert minnekorrupsjon, spoofing og informasjonsinformasjon.
For mer info om KB3185852, og hvilke forbedringer den gir til din versjon av Office, sjekk ut TechNets støtteside.