vinduer

Microsofts endelige sikkerhetsoppdatering av året løser IE, Word og Office Web Apps

Microsofts endelige sikkerhetsoppdatering av året løser IE, Word og Office Web Apps

Microsoft har lansert den siste sikkerhetsoppdateringen for i år, og fikser en rekke kritiske sårbarheter i Internet Explorer, Word og Office Web Apps.

Siden teknologigiganten ikke frigjør disse sikkerhetsforbedringene for ingenting, anbefales det at brukerne får de nye oppdateringene så snart som mulig for å unngå mulige angrep fra skadelig programvare..

Microsoft har lappet fjorten sårbarheter i Internet Explorer. Den viktigste involverte ekstern kjøring av kode som tillot angriperen å få brukerrettigheter. Dette ble gjort via en spesialutviklet webside som inkluderte skadelig programvare.

“Det alvorligste av disse sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget webside ved hjelp av Internet Explorer. En angriper som vellykket utnyttet disse sårbarhetene, kan få samme brukerrettigheter som den nåværende brukeren. ”, Informerer den offisielle bulletinoversikten.

For det andre lurte også en ondsinnet programvare som hadde samme modus som Internet Explorer-tråden, i mørket for Word- og Office Web Apps-brukere. Den ondsinnede koden ble innlemmet i et Word / Office-dokument.

“Sårbarhetene kan tillate ekstern kjøring av kode hvis en angriper overbeviser en bruker om å åpne eller forhåndsvise en spesielt utformet Microsoft Word-fil i en berørt versjon av Microsoft Office-programvaren. En angriper som vellykket utnyttet sårbarhetene, kunne få samme brukerrettigheter som den nåværende brukeren. Hvis den nåværende brukeren er logget på med administrative brukerrettigheter, kan en angriper installere programmer. se, endre eller slette data; eller opprette nye kontoer med full brukerrettighet. ”

Ekstern kodeutførelsesfeil målrettet også mot VBScript-skriptmotoren, og brukere ble angrepet på samme gammeldags måte. De besøkte et spesiallaget nettsted og systemet ble smittet.

For det tredje har Adobe Flash Player blitt innlemmet i Internet Explorer sammen med en ny versjon som løser store sårbarheter. For å installere den nye flash-spilleren, må nettleseren startes på nytt. Dette betyr også at Windows Update nå leverer oppdateringene til flash-spilleren.

Dette er de viktigste sikkerhetsoppdateringene for desember. For mer informasjon om sårbarhetene som er oppdatert denne måneden, gå til Microsofts side.

LES OGSÅ: KB3002339 oppdatering forårsaker problemer for brukere av Windows 7 og 8.1

Hvor mange Windows 8-eksemplarer har Microsoft solgt?
Enten vi hater eller elsker Windows 8, vi er fortsatt nysgjerrige på en ting - bare hvor mange enheter klarte Redmond å selge? Hvor mange Windows 8-ek...
Microsoft for å legge til Oracle's Java as a Service på Azure Cloud, Windows Server
På O'Reilly Open Source Convention (OSCON) i Portland, Oregon, har Microsoft Open Technologies, datterselskapet til Microsoft Corp-konsernet, sammen m...
Microsoft lanserer Windows 8.1 Enterprise Preview [Last ned]
For en drøy måned siden ga Microsoft ut den første oppdateringen til Windows 8, forhåndsversjonen av Windows 8.1. Nå har Microsoft kunngjort det Forhå...