Microsoft paikkasi rikollisten käyttämän Office-aukon
Microsoft on vihdoin paikannut muutama päivä sitten löytyneen kriittiseksi luokiteltuun Office-haavoittuvuuden. Suojauksen saa vain päivittämällä käyttöjärjestelmää.
Haavoittuvuus koskettaa Microsoftin Office-ohjelmia, eli muun muassa Wordia ja Exceliä.
Viestintävirastolta varoitus: Wordista löytyi vaarallinen aukko
Haavoittuvuus vaikuttaa kaikkiin Office-versioihin kaikilla Windows-alustoilla. Tietoturvatutkijoiden mukaan aukkoa on käytetty aktiivisesti hyökkäyksissä.
Kuten moni muu Office-haavoittuvuus, nyt paikattu tietoturva-aukko ei liittynyt makroihin, vaan OLE-funktioon (Object Linking and Embedding). Haavoittuvuudelta ei siis voi suojautua pelkällä makrojen välttämisellä.
Haavoittuvuuden korjaava päivitys on osa normaalia paikkatiistain päivityspakettia.
Sama paikkatiistain paketti korjasi myös kaksi muuta kriittiseksi luokiteltua haavoittuvuutta. Niistä toinen oli löydetty Internet Explorer -selaimesta ja toinen Office-paketista.
Päivitykset voi asentaa tavalliseen tapaan esimerkiksi Windows Updaten kautta. Windows Update löytyy avaamalla tietokoneen asetukset ja sieltä päivittämisvalikko.
Ei kommentteja:
Lähetä kommentti