Microsofts endelige sikkerhetsoppdatering av året løser IE, Word og Office Web Apps

  • Ambrose Warner
  • 0
  • 3070
  • 50

Microsoft har lansert den siste sikkerhetsoppdateringen for i år, og fikser en rekke kritiske sårbarheter i Internet Explorer, Word og Office Web Apps.

Siden teknologigiganten ikke frigjør disse sikkerhetsforbedringene for ingenting, anbefales det at brukerne får de nye oppdateringene så snart som mulig for å unngå mulige angrep fra skadelig programvare..

Microsoft har lappet fjorten sårbarheter i Internet Explorer. Den viktigste involverte ekstern kjøring av kode som tillot angriperen å få brukerrettigheter. Dette ble gjort via en spesialutviklet webside som inkluderte skadelig programvare.

“Det alvorligste av disse sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget webside ved hjelp av Internet Explorer. En angriper som vellykket utnyttet disse sårbarhetene, kan få samme brukerrettigheter som den nåværende brukeren. ”, Informerer den offisielle bulletinoversikten.

For det andre lurte også en ondsinnet programvare som hadde samme modus som Internet Explorer-tråden, i mørket for Word- og Office Web Apps-brukere. Den ondsinnede koden ble innlemmet i et Word / Office-dokument.

“Sårbarhetene kan tillate ekstern kjøring av kode hvis en angriper overbeviser en bruker om å åpne eller forhåndsvise en spesielt utformet Microsoft Word-fil i en berørt versjon av Microsoft Office-programvaren. En angriper som vellykket utnyttet sårbarhetene, kunne få samme brukerrettigheter som den nåværende brukeren. Hvis den nåværende brukeren er logget på med administrative brukerrettigheter, kan en angriper installere programmer. se, endre eller slette data; eller opprette nye kontoer med full brukerrettighet. ”

Ekstern kodeutførelsesfeil målrettet også mot VBScript-skriptmotoren, og brukere ble angrepet på samme gammeldags måte. De besøkte et spesiallaget nettsted og systemet ble smittet.

For det tredje har Adobe Flash Player blitt innlemmet i Internet Explorer sammen med en ny versjon som løser store sårbarheter. For å installere den nye flash-spilleren, må nettleseren startes på nytt. Dette betyr også at Windows Update nå leverer oppdateringene til flash-spilleren.

Dette er de viktigste sikkerhetsoppdateringene for desember. For mer informasjon om sårbarhetene som er oppdatert denne måneden, gå til Microsofts side.

LES OGSÅ: KB3002339 oppdatering forårsaker problemer for brukere av Windows 7 og 8.1

  • Problemer med Internet Explorer
  • Microsoft
  • kontor



Ingen har kommentert denne artikkelen ennå.

De mest interessante og nyttige artiklene fra informasjonsteknologiens verden
Praktiske tips, siste artikler og nyheter for å forbedre ditt tekniske liv. Føler deg som din egen i moderne teknologi