Friendoffriends
Microsoft a lansat ultimul patch de securitate pentru acest an, remediind o serie de vulnerabilități critice în Internet Explorer, Word și Office Web Apps.
Deoarece gigantul tehnologic nu lansează aceste îmbunătățiri de securitate degeaba, este recomandat ca utilizatorii să primească noile actualizări cât mai curând posibil, pentru a evita eventualele atacuri ale software-ului rău intenționat..
Microsoft a reparat paisprezece vulnerabilități în Internet Explorer. Cea mai importantă implicare a executării codului la distanță care a permis atacatorului să câștige drepturi de utilizator. Acest lucru a fost făcut printr-o pagină web special dezvoltată care a încorporat software-ul rău intenționat.
„Cea mai severă dintre aceste vulnerabilități ar putea permite executarea codului la distanță dacă un utilizator vizualizează o pagină web special concepută folosind Internet Explorer. Un atacator care a exploatat cu succes aceste vulnerabilități ar putea obține aceleași drepturi de utilizator ca și utilizatorul actual. ”, Informează rezumatul oficial al buletinului.
În al doilea rând, un software rău intenționat care avea același mod de operare ca firul Internet Explorer, ascundea, de asemenea, în întuneric pentru utilizatorii Word și Office Web Apps. Codul rău intenționat a fost încorporat într-un document Word / Office.
„Vulnerabilitățile ar putea permite executarea codului de la distanță dacă un atacator convinge un utilizator să deschidă sau să previzualizeze un fișier Microsoft Word special creat într-o versiune afectată a software-ului Microsoft Office. Un atacator care a exploatat cu succes vulnerabilitățile ar putea obține aceleași drepturi de utilizator ca și utilizatorul actual. Dacă utilizatorul actual este conectat cu drepturi de utilizator administrative, un atacator ar putea instala apoi programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi depline de utilizator. ”
Bug-ul de execuție a codului la distanță a vizat, de asemenea, motorul de scriptare VBScript, iar utilizatorii au fost infestați în același mod de modă veche. Au vizitat un site special creat și sistemul s-a infectat.
În al treilea rând, Adobe Flash Player a fost încorporat în Internet Explorer împreună cu o nouă versiune care remediază vulnerabilitățile majore. Pentru a instala noul player flash, browserul trebuie repornit. Aceasta înseamnă, de asemenea, că Windows Update oferă acum patch-urile pentru flash player.
Acestea sunt cele mai importante actualizări de securitate pentru luna decembrie. Pentru mai multe informații despre vulnerabilitățile reparate în această lună, accesați pagina Microsoft.
CITIȚI ȘI: Actualizarea KB3002339 cauzează probleme pentru utilizatorii Windows 7 și 8.1
- Probleme cu Internet Explorer
- Microsoft
- birou
