okna

Ostatnia aktualizacja zabezpieczeń roku firmy Microsoft naprawia aplikacje internetowe IE, Word i Office

Ostatnia aktualizacja zabezpieczeń roku firmy Microsoft naprawia aplikacje internetowe IE, Word i Office

Firma Microsoft wprowadziła ostatnią poprawkę zabezpieczeń na ten rok, naprawiającą szereg krytycznych luk w programach Internet Explorer, Word i Office Web Apps.

Ponieważ gigant technologiczny nie publikuje tych ulepszeń bezpieczeństwa za darmo, zaleca się, aby użytkownicy otrzymali nowe aktualizacje tak szybko, jak to możliwe, aby uniknąć wszelkich możliwych ataków ze strony złośliwego oprogramowania.

Firma Microsoft załatała czternaście luk w przeglądarce Internet Explorer. Najważniejsze było zdalne wykonanie kodu, które umożliwiło atakującemu uzyskanie praw użytkownika. Dokonano tego za pośrednictwem specjalnie opracowanej strony internetowej, która zawierała złośliwe oprogramowanie.

„Najpoważniejsza z tych luk umożliwia zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web za pomocą programu Internet Explorer. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same prawa użytkownika, jak bieżący użytkownik. ”, Informuje oficjalne podsumowanie biuletynu.

Po drugie, złośliwe oprogramowanie, które miało ten sam sposób działania, co wątek Internet Explorera, również czaiło się w ciemności dla użytkowników Worda i Office Web Apps. Szkodliwy kod został włączony do dokumentu Word / Office.

„Luki te mogą pozwolić na zdalne wykonanie kodu, jeśli osoba atakująca przekona użytkownika do otwarcia lub wyświetlenia podglądu specjalnie spreparowanego pliku programu Microsoft Word w wersji oprogramowania Microsoft Office, której dotyczy luka. Osoba atakująca, której uda się wykorzystać luki, może uzyskać takie same prawa użytkownika, jak bieżący użytkownik. Jeśli bieżący użytkownik jest zalogowany z uprawnieniami administratora, osoba atakująca może następnie instalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika. ”

Błąd zdalnego wykonywania kodu dotyczył również silnika skryptowego VBScript, a użytkownicy zostali zainfekowani w ten sam staroświecki sposób. Odwiedzili specjalnie spreparowaną stronę internetową i system został zainfekowany.

Po trzecie, Adobe Flash Player został włączony do Internet Explorera wraz z nową wersją, która naprawia główne luki. Aby zainstalować nowy odtwarzacz Flash, należy ponownie uruchomić przeglądarkę. Oznacza to również, że Windows Update dostarcza teraz poprawki dla Flash Playera.

To są najważniejsze aktualizacje zabezpieczeń na grudzień. Więcej informacji na temat luk w zabezpieczeniach załatanych w tym miesiącu można znaleźć na stronie firmy Microsoft.

PRZECZYTAJ TAKŻE: Aktualizacja KB3002339 powoduje problemy dla użytkowników Windows 7 i 8.1

Poprawka KB2969339 została wydana, aby naprawić niektóre błędy aktualizacji systemu Windows 8.1
Jakiś czas temu powiedzieliśmy Ci o różnych błędach, które użytkownicy systemu Windows 8.1 otrzymywali podczas próby zainstalowania najnowszej aktuali...
Oto, jak rozwiązać problem rozładowania baterii Surface Pro 3 bez płacenia 500 USD za nową baterię
Problem z rozładowaniem baterii w Surface Pro 3 to niekończąca się saga, podobnie jak losowe ponowne uruchamianie w Lumii 950 i Lumii 950 XL. W rzeczy...
Pliki .RDP nie otwierają się po rocznicowej aktualizacji
Dość duża liczba użytkowników zgłasza, że ​​nie może otworzyć plików .RDP po zainstalowaniu rocznicowej aktualizacji systemu Windows 10. Mówiąc dokład...