vinduer

Microsofts sidste sikkerhedsopdatering af året løser IE, Word og Office Web Apps

Microsofts sidste sikkerhedsopdatering af året løser IE, Word og Office Web Apps

Microsoft har lanceret den sidste sikkerhedspatch i år, der løser en række kritiske sårbarheder i Internet Explorer, Word og Office Web Apps.

Da tech-giganten ikke frigiver disse sikkerhedsforbedringer for ingenting, anbefales det, at brugerne får de nye opdateringer så hurtigt som muligt for at undgå mulige angreb fra ondsindet software.

Microsoft har patched fjorten sårbarheder i Internet Explorer. Det vigtigste involverede fjernkørsel af kode, der gjorde det muligt for angriberen at få brugerrettigheder. Dette blev gjort via en specielt udviklet webside, der inkorporerede den ondsindede software.

“Den mest alvorlige af disse sårbarheder kan muliggøre fjernkørsel af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Internet Explorer. En hacker, der med succes udnyttede disse sårbarheder, kunne få de samme brugerrettigheder som den nuværende bruger. ”, Informerer det officielle bulletinoversigt.

For det andet lurede en ondsindet software, der havde samme modus som Internet Explorer-tråden, også i mørket for Word- og Office Web Apps-brugere. Den ondsindede kode blev indarbejdet i et Word / Office-dokument.

“Sårbarhederne kan muliggøre fjernkørsel af kode, hvis en angriber overbeviser en bruger om at åbne eller forhåndsvise en specielt udformet Microsoft Word-fil i en berørt version af Microsoft Office-software. En angriber, der med succes udnyttede sårbarhederne, kunne få de samme brugerrettigheder som den nuværende bruger. Hvis den aktuelle bruger er logget på med administrative brugerrettigheder, kan en angriber derefter installere programmer. se, ændre eller slette data eller opret nye konti med fulde brugerrettigheder. ”

Den eksterne kodeudførelsesfejl målrettede også mod VBScript-scriptmotoren, og brugerne blev angrebet på samme gammeldags måde. De besøgte et specielt udformet websted, og systemet blev inficeret.

For det tredje er Adobe Flash Player blevet indarbejdet i Internet Explorer sammen med en ny version, der løser større sårbarheder. For at installere den nye flash-afspiller skal browseren genstartes. Dette betyder også, at Windows Update nu leverer patches til flash-afspilleren.

Dette er de vigtigste sikkerhedsopdateringer til december. For mere information om de sårbarheder, der er opdateret denne måned, skal du gå til Microsofts side.

LÆS OGSÅ: KB3002339 opdatering forårsager problemer for brugere af Windows 7 og 8.1

Fix dato og klokkeslæt er forkert for Windows 8.1 Asus VivoTab Smart
Ejere af Windows 8-tabletter har altid haft problemer med systemets dato og klokkeslæt på deres enheder, og vi rapporterede for længe siden et bestemt...
Alle problemer løst ved Windows Update-opdateringen [Maj 2014]
Microsoft tager sig af sikkerheden af ​​sine produkter ved at frigive rettidige opdateringer til sine produkter. I dag vil vi hente alle de problemer...
KB2969339 Patch frigivet for at rette nogle Windows 8.1 opdateringsfejl
For et stykke tid siden fortalte vi dig om forskellige fejl, som Windows 8.1-brugere modtog, da de prøvede at installere den nyeste Windows 8.1-opdate...