Under en patch-tisdag släpper Microsoft inte bara uppdateringar för olika versioner av Windows utan också för sina andra produkter. Den här månadens Patch Tuesday introducerade säkerhetsuppdateringen KB3185852 för olika versioner av Microsoft Office, vilket tog bort tidigare upptäckta sårbarheter.
Uppdateringen är ganska mångsidig och stor, eftersom den täcker både Microsoft Office-sviter och fristående produkter. Produkter som påverkas av den här uppdateringen är olika versioner av Office-kostymer, Word, Excel, PowerPoint, men också Outlook, Office Viewers, SharePoint, Office Web Apps och mer.
”Säkerhetsuppdateringen åtgärdar sårbarheterna genom att korrigera hur:
-
Microsoft Office sparar dokument.
-
Klicka-och-kör-komponenter hanterar minnesadresser.
-
berörda versioner av Office- och Office-komponenter hanterar objekt i minnet.
-
Microsoft Outlook bestämmer slutet på MIME-meddelanden. ”
Den kanske största höjdpunkten i den här uppdateringen är att den ändrar hur Outlook bestämmer slutet på ett MIME-meddelande. Ett felaktigt slut på MIME-bilagor kan leda till att ett skadligt e-postmeddelande kringgår antivirus- och skräppostkontroller och plågar en användares dator med en oönskad programvara eller ett dokument. Vi säger att denna förbättring är den viktigaste, eftersom miljoner användare får massor av skräppostmeddelanden varje dag, och en av dem kan komma från en hackare.
Naturligtvis löser uppdateringen ännu fler sårbarheter, inklusive minneskorruption, spoofing och sårbarheter i informationsutlämnande.
För mer information om KB3185852 och vilka förbättringar det ger din version av Office, kolla in TechNets supportsida.