Microsoft julkaisi pikapäivityksen Office-tiedostojen käsittelyyn liittyen

Microsoft on julkaissut pikapäivityksen, joka paikkaa Microsoft Office
-tiedostoihin liittyvän haavoittuvuuden. Haavoittuvuus on jatkoa 14.10.
korjatulle OLE-objektien käsittelyyn liittyvälle haavoittuvuudelle
(CVE-2014-4114).

Kyberturvallisuuskeskuksen tietojen mukaan useisiin suomalaisiin
organisaatioihin on kohdistettu CVE-2014-4114-haavoittuvuuden
hyväksikäyttöyrityksiä. Koska 14.10. julkaistu päivitys ei täysin korjaa
tätä haavoittuvuutta, Kyberturvallisuuskeskus suosittelee asentamaan
Microsoftin tarjoaman ns. Fix It -päivityksen pikaisesti. Päivitys ei asennu
automaattisesti Microsoft Updaten kautta, vaan se pitää asentaa erikseen.

Haavoittuvuuden avulla on mahdollista ajaa mielivaltaista ohjelmakoodia
uhrin tietokoneessa. Haavoittuvuuden hyödyntäminen edellyttää tietyllä
tavalla muotoillun Office-dokumentin (esimerkiksi Word tai PowerPoint)
avaamista sähköpostin liitetiedostosta tai internetistä.