vinduer

Microsofts sidste sikkerhedsopdatering af året løser IE, Word og Office Web Apps

Microsofts sidste sikkerhedsopdatering af året løser IE, Word og Office Web Apps

Microsoft har lanceret den sidste sikkerhedspatch i år, der løser en række kritiske sårbarheder i Internet Explorer, Word og Office Web Apps.

Da tech-giganten ikke frigiver disse sikkerhedsforbedringer for ingenting, anbefales det, at brugerne får de nye opdateringer så hurtigt som muligt for at undgå mulige angreb fra ondsindet software.

Microsoft har patched fjorten sårbarheder i Internet Explorer. Det vigtigste involverede fjernkørsel af kode, der gjorde det muligt for angriberen at få brugerrettigheder. Dette blev gjort via en specielt udviklet webside, der inkorporerede den ondsindede software.

“Den mest alvorlige af disse sårbarheder kan muliggøre fjernkørsel af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Internet Explorer. En hacker, der med succes udnyttede disse sårbarheder, kunne få de samme brugerrettigheder som den nuværende bruger. ”, Informerer det officielle bulletinoversigt.

For det andet lurede en ondsindet software, der havde samme modus som Internet Explorer-tråden, også i mørket for Word- og Office Web Apps-brugere. Den ondsindede kode blev indarbejdet i et Word / Office-dokument.

“Sårbarhederne kan muliggøre fjernkørsel af kode, hvis en angriber overbeviser en bruger om at åbne eller forhåndsvise en specielt udformet Microsoft Word-fil i en berørt version af Microsoft Office-software. En angriber, der med succes udnyttede sårbarhederne, kunne få de samme brugerrettigheder som den nuværende bruger. Hvis den aktuelle bruger er logget på med administrative brugerrettigheder, kan en angriber derefter installere programmer. se, ændre eller slette data eller opret nye konti med fulde brugerrettigheder. ”

Den eksterne kodeudførelsesfejl målrettede også mod VBScript-scriptmotoren, og brugerne blev angrebet på samme gammeldags måde. De besøgte et specielt udformet websted, og systemet blev inficeret.

For det tredje er Adobe Flash Player blevet indarbejdet i Internet Explorer sammen med en ny version, der løser større sårbarheder. For at installere den nye flash-afspiller skal browseren genstartes. Dette betyder også, at Windows Update nu leverer patches til flash-afspilleren.

Dette er de vigtigste sikkerhedsopdateringer til december. For mere information om de sårbarheder, der er opdateret denne måned, skal du gå til Microsofts side.

LÆS OGSÅ: KB3002339 opdatering forårsager problemer for brugere af Windows 7 og 8.1

Microsoft afslører 'ID @ Xbox' Xbox One Indie Self-Publishing Program
Microsoft ønsker at gøre alt, hvad der kræves for at fremme den kommende Xbox One bedre. Til det har Redmond-firmaet meddelt, at det vil tillade uafhæ...
Sådan opdateres fra Windows 8.1 Preview til Windows 8.1
Opdatering fra Se version af Windows 8.1 til den endelige og officielle Windows 8.1 er anderledes end når du opdaterer fra Windows 8, Windows 8 Pro el...
Køb Windows 8.1 til en billigere pris Bedste tilbud og rabatter
Hvis du ønsker at spare et par kroner med dit Windows 8.1-køb, kan du læse nedenfor for at finde ud af nogle billige måder at gøre det på Windows 8.1...