fönster

Microsofts sista säkerhetsuppdatering av året fixar IE, Word och Office Web Apps

Microsofts sista säkerhetsuppdatering av året fixar IE, Word och Office Web Apps

Microsoft har lanserat den sista säkerhetsuppdateringen för i år och fixar ett antal kritiska sårbarheter i Internet Explorer, Word och Office Web Apps.

Eftersom teknikjätten inte släpper dessa säkerhetsförbättringar för ingenting rekommenderas det att användarna får de nya uppdateringarna så snart som möjligt för att undvika eventuella attacker från skadlig programvara.

Microsoft har korrigerat fjorton sårbarheter i Internet Explorer. Det viktigaste involverade fjärrkörning av kod som gjorde det möjligt för angriparen att få användarrättigheter. Detta gjordes via en speciellt utvecklad webbsida som innehöll den skadliga programvaran.

”Den allvarligaste av dessa sårbarheter kan möjliggöra fjärrkörning av kod om en användare visar en speciellt utformad webbsida med Internet Explorer. En angripare som lyckats utnyttja dessa sårbarheter kan få samma användarrättigheter som den nuvarande användaren. ”, Informerar den officiella bulletinöversikten.

För det andra lurade också en skadlig programvara som hade samma funktion som Internet Explorer-tråden i mörkret för Word- och Office Web Apps-användare. Den skadliga koden införlivades i ett Word / Office-dokument.

”Sårbarheterna kan tillåta fjärrkörning av kod om en angripare övertygar en användare att öppna eller förhandsgranska en speciellt utformad Microsoft Word-fil i en berörd version av Microsoft Office-programvaran. En angripare som lyckats utnyttja sårbarheterna kan få samma användarrättigheter som den nuvarande användaren. Om den nuvarande användaren är inloggad med administrativa användarrättigheter kan en angripare sedan installera program. visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter. ”

Fjärrkodkörningsfelet riktade sig också mot VBScript-skriptmotorn och användarna blev infekterade på samma gammaldags sätt. De besökte en speciellt utformad webbplats och systemet smittades.

För det tredje har Adobe Flash Player införlivats i Internet Explorer tillsammans med en ny version som åtgärdar stora sårbarheter. För att installera den nya flash-spelaren måste webbläsaren startas om. Detta innebär också att Windows Update nu levererar korrigeringsfilerna för flash-spelaren.

Dessa är de viktigaste säkerhetsuppdateringarna för december. För mer information om de sårbarheter som lappats denna månad, gå till Microsofts sida.

LÄS OCH: KB3002339-uppdateringen orsakar problem för användare av Windows 7 och 8.1

MSI lanserar Windows 8.1 allt-i-ett-datorer med skärmar för att minska ögonbelastningen
MSI har introducerat två nya Windows 8.1 allt-i-ett-datorer (AIO) som levereras med företagets Flicker-Free och Blue Light Control-teknik för att skyd...
Den ironiska nästan utdöda, Windows XP SP2 är dyrare än Windows 8.1
Du tror att sex månader innan vi äntligen kan börja gräva graven för Windows XP, skulle OS vara smutsigt billigt. Tja, vad sägs om detta - på Amazon ä...
Microsoft förklarar för utvecklare hur man hanterar Windows 8- och Windows 8.1-appar
Om du har skapat Windows 8- och Windows 8.1-appar är nästa steg att veta hur du hanterar dem. Följ dessa råd som Microsoft har delat med Windows-utvec...