fönster

Microsofts sista säkerhetsuppdatering av året fixar IE, Word och Office Web Apps

Microsofts sista säkerhetsuppdatering av året fixar IE, Word och Office Web Apps

Microsoft har lanserat den sista säkerhetsuppdateringen för i år och fixar ett antal kritiska sårbarheter i Internet Explorer, Word och Office Web Apps.

Eftersom teknikjätten inte släpper dessa säkerhetsförbättringar för ingenting rekommenderas det att användarna får de nya uppdateringarna så snart som möjligt för att undvika eventuella attacker från skadlig programvara.

Microsoft har korrigerat fjorton sårbarheter i Internet Explorer. Det viktigaste involverade fjärrkörning av kod som gjorde det möjligt för angriparen att få användarrättigheter. Detta gjordes via en speciellt utvecklad webbsida som innehöll den skadliga programvaran.

”Den allvarligaste av dessa sårbarheter kan möjliggöra fjärrkörning av kod om en användare visar en speciellt utformad webbsida med Internet Explorer. En angripare som lyckats utnyttja dessa sårbarheter kan få samma användarrättigheter som den nuvarande användaren. ”, Informerar den officiella bulletinöversikten.

För det andra lurade också en skadlig programvara som hade samma funktion som Internet Explorer-tråden i mörkret för Word- och Office Web Apps-användare. Den skadliga koden införlivades i ett Word / Office-dokument.

”Sårbarheterna kan tillåta fjärrkörning av kod om en angripare övertygar en användare att öppna eller förhandsgranska en speciellt utformad Microsoft Word-fil i en berörd version av Microsoft Office-programvaran. En angripare som lyckats utnyttja sårbarheterna kan få samma användarrättigheter som den nuvarande användaren. Om den nuvarande användaren är inloggad med administrativa användarrättigheter kan en angripare sedan installera program. visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter. ”

Fjärrkodkörningsfelet riktade sig också mot VBScript-skriptmotorn och användarna blev infekterade på samma gammaldags sätt. De besökte en speciellt utformad webbplats och systemet smittades.

För det tredje har Adobe Flash Player införlivats i Internet Explorer tillsammans med en ny version som åtgärdar stora sårbarheter. För att installera den nya flash-spelaren måste webbläsaren startas om. Detta innebär också att Windows Update nu levererar korrigeringsfilerna för flash-spelaren.

Dessa är de viktigaste säkerhetsuppdateringarna för december. För mer information om de sårbarheter som lappats denna månad, gå till Microsofts sida.

LÄS OCH: KB3002339-uppdateringen orsakar problem för användare av Windows 7 och 8.1

Ta bort ikoner för Action Center och Windows Ink i Windows 10 v1607
Windows 10 Anniversary Update är här, och det medförde många systemförbättringar och ändringar av användargränssnittet. Uppdateringen medförde också m...
Windows 10 Anniversary Update återställer pennainställningarna
Windows 10 Anniversary Update är känt för att återställa användarnas inställningar till standard. För vissa användare återställer operativsystemet all...
Fix Windows 10 Anniversary Update fastnat i omstart
Jubileumsuppdateringen spelar svårt att få för vissa användare: även om det har gått några dagar sedan Microsoft lanserade uppdateringen finns det anv...