Tijdens een Patch Tuesday brengt Microsoft niet alleen updates uit voor verschillende versies van Windows, maar ook voor haar andere producten. De Patch Tuesday van deze maand introduceerde de beveiligingsupdate KB3185852 voor verschillende versies van Microsoft Office, waarmee enkele eerder ontdekte kwetsbaarheden werden verwijderd.
De update is behoorlijk veelzijdig en groot, omdat deze zowel Microsoft Office-suites als zelfstandige producten omvat. Producten waarop deze update betrekking heeft, zijn verschillende versies van Office-versies, Word, Excel, PowerPoint, maar ook Outlook, Office Viewers, SharePoint, Office Web Apps en meer.
"De beveiligingsupdate lost de beveiligingslekken op door te corrigeren hoe:
-
Microsoft Office slaat documenten op.
-
Klik-en-klaar-componenten verwerken geheugenadressen.
-
getroffen versies van Office- en Office-componenten verwerken objecten in het geheugen.
-
Microsoft Outlook bepaalt het einde van MIME-berichten. "
Misschien wel het grootste hoogtepunt van deze update is dat het verandert hoe Outlook het einde van een MIME-bericht bepaalt. Een onjuiste beëindiging van de MIME-bijlage kan ertoe leiden dat een kwaadwillende e-mail antivirus- en antispambesturingselementen omzeilt en de computer van een gebruiker teistert met ongewenste software of een document. We zeggen dat deze verbetering de belangrijkste is, omdat miljoenen gebruikers elke dag een heleboel spamberichten ontvangen, en een daarvan kan afkomstig zijn van een hacker.
Natuurlijk lost de update nog meer kwetsbaarheden op, waaronder geheugenbeschadiging, spoofing en het vrijgeven van informatie.
Ga naar de ondersteuningspagina van TechNet voor meer informatie over KB3185852 en welke verbeteringen het aan uw versie van Office biedt..