vinduer

Microsofts endelige sikkerhetsoppdatering av året løser IE, Word og Office Web Apps

Microsofts endelige sikkerhetsoppdatering av året løser IE, Word og Office Web Apps

Microsoft har lansert den siste sikkerhetsoppdateringen for i år, og fikser en rekke kritiske sårbarheter i Internet Explorer, Word og Office Web Apps.

Siden teknologigiganten ikke frigjør disse sikkerhetsforbedringene for ingenting, anbefales det at brukerne får de nye oppdateringene så snart som mulig for å unngå mulige angrep fra skadelig programvare..

Microsoft har lappet fjorten sårbarheter i Internet Explorer. Den viktigste involverte ekstern kjøring av kode som tillot angriperen å få brukerrettigheter. Dette ble gjort via en spesialutviklet webside som inkluderte skadelig programvare.

“Det alvorligste av disse sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget webside ved hjelp av Internet Explorer. En angriper som vellykket utnyttet disse sårbarhetene, kan få samme brukerrettigheter som den nåværende brukeren. ”, Informerer den offisielle bulletinoversikten.

For det andre lurte også en ondsinnet programvare som hadde samme modus som Internet Explorer-tråden, i mørket for Word- og Office Web Apps-brukere. Den ondsinnede koden ble innlemmet i et Word / Office-dokument.

“Sårbarhetene kan tillate ekstern kjøring av kode hvis en angriper overbeviser en bruker om å åpne eller forhåndsvise en spesielt utformet Microsoft Word-fil i en berørt versjon av Microsoft Office-programvaren. En angriper som vellykket utnyttet sårbarhetene, kunne få samme brukerrettigheter som den nåværende brukeren. Hvis den nåværende brukeren er logget på med administrative brukerrettigheter, kan en angriper installere programmer. se, endre eller slette data; eller opprette nye kontoer med full brukerrettighet. ”

Ekstern kodeutførelsesfeil målrettet også mot VBScript-skriptmotoren, og brukere ble angrepet på samme gammeldags måte. De besøkte et spesiallaget nettsted og systemet ble smittet.

For det tredje har Adobe Flash Player blitt innlemmet i Internet Explorer sammen med en ny versjon som løser store sårbarheter. For å installere den nye flash-spilleren, må nettleseren startes på nytt. Dette betyr også at Windows Update nå leverer oppdateringene til flash-spilleren.

Dette er de viktigste sikkerhetsoppdateringene for desember. For mer informasjon om sårbarhetene som er oppdatert denne måneden, gå til Microsofts side.

LES OGSÅ: KB3002339 oppdatering forårsaker problemer for brukere av Windows 7 og 8.1

vinduer Fix Ingen Wi-Fi, mobildataforbindelse i Windows 10 Mobile Anniversary Update
Fix Ingen Wi-Fi, mobildataforbindelse i Windows 10 Mobile Anniversary Update
Windows 10 Mobile Anniversary Update er her, men det er ikke feilfritt. Når brukere tester ut det nye operativsystemet, støter de på forskjellige prob...
vinduer Advarsel Falske Adobe Flash Update installerer skadelig programvare på Windows-datamaskinen din
Advarsel Falske Adobe Flash Update installerer skadelig programvare på Windows-datamaskinen din
Hvis du mottar en uventet melding som ber deg om å oppdatere Adobe Flash Player, kan du tenke deg om to ganger før du trykker på oppdateringsknappen. ...
vinduer Hvordan fjerne svindelvinduer for teknisk støtte i Windows
Hvordan fjerne svindelvinduer for teknisk støtte i Windows
Hackere sover aldri, vi vet alle dette. Imidlertid ser det ut til at antallet hackingangrep har økt i det siste, med flere og flere Windows-brukere so...