vinduer

Microsofts endelige sikkerhetsoppdatering av året løser IE, Word og Office Web Apps

Microsofts endelige sikkerhetsoppdatering av året løser IE, Word og Office Web Apps

Microsoft har lansert den siste sikkerhetsoppdateringen for i år, og fikser en rekke kritiske sårbarheter i Internet Explorer, Word og Office Web Apps.

Siden teknologigiganten ikke frigjør disse sikkerhetsforbedringene for ingenting, anbefales det at brukerne får de nye oppdateringene så snart som mulig for å unngå mulige angrep fra skadelig programvare..

Microsoft har lappet fjorten sårbarheter i Internet Explorer. Den viktigste involverte ekstern kjøring av kode som tillot angriperen å få brukerrettigheter. Dette ble gjort via en spesialutviklet webside som inkluderte skadelig programvare.

“Det alvorligste av disse sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget webside ved hjelp av Internet Explorer. En angriper som vellykket utnyttet disse sårbarhetene, kan få samme brukerrettigheter som den nåværende brukeren. ”, Informerer den offisielle bulletinoversikten.

For det andre lurte også en ondsinnet programvare som hadde samme modus som Internet Explorer-tråden, i mørket for Word- og Office Web Apps-brukere. Den ondsinnede koden ble innlemmet i et Word / Office-dokument.

“Sårbarhetene kan tillate ekstern kjøring av kode hvis en angriper overbeviser en bruker om å åpne eller forhåndsvise en spesielt utformet Microsoft Word-fil i en berørt versjon av Microsoft Office-programvaren. En angriper som vellykket utnyttet sårbarhetene, kunne få samme brukerrettigheter som den nåværende brukeren. Hvis den nåværende brukeren er logget på med administrative brukerrettigheter, kan en angriper installere programmer. se, endre eller slette data; eller opprette nye kontoer med full brukerrettighet. ”

Ekstern kodeutførelsesfeil målrettet også mot VBScript-skriptmotoren, og brukere ble angrepet på samme gammeldags måte. De besøkte et spesiallaget nettsted og systemet ble smittet.

For det tredje har Adobe Flash Player blitt innlemmet i Internet Explorer sammen med en ny versjon som løser store sårbarheter. For å installere den nye flash-spilleren, må nettleseren startes på nytt. Dette betyr også at Windows Update nå leverer oppdateringene til flash-spilleren.

Dette er de viktigste sikkerhetsoppdateringene for desember. For mer informasjon om sårbarhetene som er oppdatert denne måneden, gå til Microsofts side.

LES OGSÅ: KB3002339 oppdatering forårsaker problemer for brukere av Windows 7 og 8.1

Feil 0x8024001e blokkerer installasjon av Windows 10 Mobile build - mulig løsning
Feil 0x8024001e er en av de eldste feilene som påvirker installasjonen av Windows 10 Mobile. Dessverre hevet denne feilen sitt stygge hode også i den ...
Slik installerer du Windows 8.1 offline på alle Windows 8-enheter
Microsoft ga ut Windows 8.1 som en offisiell og gratis Windows 8-oppdatering, noe som betyr at hvis du for øyeblikket bruker Windows 8, kan du når som...
Du kan nå alfabetisere Microsoft Edge-favoritter i Windows 10 versjon 1607
Microsoft Edge er åpenbart Microsofts favorittleser, men dette betyr ikke at brukere ikke kan kritisere design og evner. Faktisk var alfabetisering av...