vinduer

Microsofts sidste sikkerhedsopdatering af året løser IE, Word og Office Web Apps

Microsofts sidste sikkerhedsopdatering af året løser IE, Word og Office Web Apps

Microsoft har lanceret den sidste sikkerhedspatch i år, der løser en række kritiske sårbarheder i Internet Explorer, Word og Office Web Apps.

Da tech-giganten ikke frigiver disse sikkerhedsforbedringer for ingenting, anbefales det, at brugerne får de nye opdateringer så hurtigt som muligt for at undgå mulige angreb fra ondsindet software.

Microsoft har patched fjorten sårbarheder i Internet Explorer. Det vigtigste involverede fjernkørsel af kode, der gjorde det muligt for angriberen at få brugerrettigheder. Dette blev gjort via en specielt udviklet webside, der inkorporerede den ondsindede software.

“Den mest alvorlige af disse sårbarheder kan muliggøre fjernkørsel af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Internet Explorer. En hacker, der med succes udnyttede disse sårbarheder, kunne få de samme brugerrettigheder som den nuværende bruger. ”, Informerer det officielle bulletinoversigt.

For det andet lurede en ondsindet software, der havde samme modus som Internet Explorer-tråden, også i mørket for Word- og Office Web Apps-brugere. Den ondsindede kode blev indarbejdet i et Word / Office-dokument.

“Sårbarhederne kan muliggøre fjernkørsel af kode, hvis en angriber overbeviser en bruger om at åbne eller forhåndsvise en specielt udformet Microsoft Word-fil i en berørt version af Microsoft Office-software. En angriber, der med succes udnyttede sårbarhederne, kunne få de samme brugerrettigheder som den nuværende bruger. Hvis den aktuelle bruger er logget på med administrative brugerrettigheder, kan en angriber derefter installere programmer. se, ændre eller slette data eller opret nye konti med fulde brugerrettigheder. ”

Den eksterne kodeudførelsesfejl målrettede også mod VBScript-scriptmotoren, og brugerne blev angrebet på samme gammeldags måde. De besøgte et specielt udformet websted, og systemet blev inficeret.

For det tredje er Adobe Flash Player blevet indarbejdet i Internet Explorer sammen med en ny version, der løser større sårbarheder. For at installere den nye flash-afspiller skal browseren genstartes. Dette betyder også, at Windows Update nu leverer patches til flash-afspilleren.

Dette er de vigtigste sikkerhedsopdateringer til december. For mere information om de sårbarheder, der er opdateret denne måned, skal du gå til Microsofts side.

LÆS OGSÅ: KB3002339 opdatering forårsager problemer for brugere af Windows 7 og 8.1

vinduer Nokia 2520 vs iPad Air Video Advertising
Nokia 2520 vs iPad Air Video Advertising
Dette er ikke en kamp med specifikationer, men snarere Nokias optagelse af iPad Air med deres seneste reklame. Dette er den samme reklamefilosofi, som...
vinduer Windows 8.1-tablets med Intel Bay Trail 64-bit chips kommer i 1. kvartal 2014
Windows 8.1-tablets med Intel Bay Trail 64-bit chips kommer i 1. kvartal 2014
Intel forbereder sig på 2014 med Intel Bay Trail-chips, som virksomheden forventes at afsløre i første kvartal det næste år. Men hvad der er interessa...
vinduer Microsoft Store Digital Storage-tilbud til Cyber ​​Monday
Microsoft Store Digital Storage-tilbud til Cyber ​​Monday
Til denne Cyber ​​Monday har Microsoft forberedt en hel del tilbud i sin Microsoft Store. Her er de tilbud, som du kan drage fordel af på digital lagr...