Последнее обновление года для системы безопасности Microsoft исправляет IE, Word и Office Web Apps.

В этом году Microsoft выпустила последнее исправление безопасности, устраняющее ряд критических уязвимостей в Internet Explorer, Word и Office Web Apps.

Поскольку технический гигант выпускает эти улучшения безопасности не просто так, рекомендуется, чтобы пользователи получали новые обновления как можно скорее, чтобы избежать потенциальных атак вредоносного программного обеспечения.

Microsoft исправила четырнадцать уязвимостей в Internet Explorer. Самым важным было удаленное выполнение кода, позволяющее злоумышленнику получить права пользователя. Это было сделано через специально разработанную веб-страницу, на которой было размещено вредоносное ПО.

«Наиболее серьезная из этих уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права, что и текущий пользователь », — говорится в официальном резюме бюллетеня.

Во-вторых, вредоносное ПО, которое использовало тот же метод работы, что и ветка Internet Explorer, также скрывалось в темноте для пользователей Word и Office Web Apps. Вредоносный код был включен в документ Word / Office.

«Уязвимости делают возможным удаленное выполнение кода, если злоумышленник убеждает пользователя открыть или предварительно просмотреть специально созданный файл Microsoft Word в уязвимой версии программного обеспечения Microsoft Office. Злоумышленник, успешно воспользовавшийся уязвимостями, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя.

Ошибка удаленного выполнения кода также нацелена на механизм сценариев VBScript, и пользователи заражаются таким же традиционным способом. Они посетили специально разработанный сайт, и система заразилась.

В-третьих, Adobe Flash Player был включен в Internet Explorer вместе с новой версией, в которой исправлены основные уязвимости. Чтобы установить новый флеш-плеер, необходимо перезапустить браузер. Это также означает, что Центр обновления Windows теперь предоставляет исправления для флэш-плеера.

Это самые важные обновления безопасности за декабрь. Чтобы узнать больше об уязвимостях, исправленных в этом месяце, перейдите по ссылке Страница Microsoft .

ТАКЖЕ ЧИТАЙТЕ: обновление KB3002339 вызывает проблемы у пользователей Windows 7 и 8.1.

Этикетки: Internet Explorer, Microsoft, Office, Word

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.