Friendoffriends
Firma Microsoft wprowadziła ostatnią poprawkę zabezpieczeń na ten rok, naprawiającą szereg krytycznych luk w programach Internet Explorer, Word i Office Web Apps.
Ponieważ gigant technologiczny nie publikuje tych ulepszeń bezpieczeństwa za darmo, zaleca się, aby użytkownicy otrzymali nowe aktualizacje tak szybko, jak to możliwe, aby uniknąć wszelkich możliwych ataków ze strony złośliwego oprogramowania.
Firma Microsoft załatała czternaście luk w przeglądarce Internet Explorer. Najważniejsze było zdalne wykonanie kodu, które umożliwiło atakującemu uzyskanie praw użytkownika. Dokonano tego za pośrednictwem specjalnie opracowanej strony internetowej, która zawierała złośliwe oprogramowanie.
„Najpoważniejsza z tych luk umożliwia zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web za pomocą programu Internet Explorer. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same prawa użytkownika, jak bieżący użytkownik. ”, Informuje oficjalne podsumowanie biuletynu.
Po drugie, złośliwe oprogramowanie, które miało ten sam sposób działania, co wątek Internet Explorera, również czaiło się w ciemności dla użytkowników Worda i Office Web Apps. Szkodliwy kod został włączony do dokumentu Word / Office.
„Luki te mogą pozwolić na zdalne wykonanie kodu, jeśli osoba atakująca przekona użytkownika do otwarcia lub wyświetlenia podglądu specjalnie spreparowanego pliku programu Microsoft Word w wersji oprogramowania Microsoft Office, której dotyczy luka. Osoba atakująca, której uda się wykorzystać luki, może uzyskać takie same prawa użytkownika, jak bieżący użytkownik. Jeśli bieżący użytkownik jest zalogowany z uprawnieniami administratora, osoba atakująca może następnie instalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika. ”
Błąd zdalnego wykonywania kodu dotyczył również silnika skryptowego VBScript, a użytkownicy zostali zainfekowani w ten sam staroświecki sposób. Odwiedzili specjalnie spreparowaną stronę internetową i system został zainfekowany.
Po trzecie, Adobe Flash Player został włączony do Internet Explorera wraz z nową wersją, która naprawia główne luki. Aby zainstalować nowy odtwarzacz Flash, należy ponownie uruchomić przeglądarkę. Oznacza to również, że Windows Update dostarcza teraz poprawki dla Flash Playera.
To są najważniejsze aktualizacje zabezpieczeń na grudzień. Więcej informacji na temat luk w zabezpieczeniach załatanych w tym miesiącu można znaleźć na stronie firmy Microsoft.
PRZECZYTAJ TAKŻE: Aktualizacja KB3002339 powoduje problemy dla użytkowników Windows 7 i 8.1
- Problemy z Internet Explorerem
- microsoft
- gabinet
