Okna

Poslední aktualizace zabezpečení společnosti Microsoft roku opravuje aplikace IE, Word a Office Web Apps

Poslední aktualizace zabezpečení společnosti Microsoft roku opravuje aplikace IE, Word a Office Web Apps

Společnost Microsoft spustila poslední opravu zabezpečení pro tento rok, která opravuje řadu kritických chyb zabezpečení v aplikacích Internet Explorer, Word a Office Web Apps.

Jelikož technologický gigant tato vylepšení zabezpečení nevydává jen tak pro nic za nic, doporučuje se uživatelům co nejdříve získat nové aktualizace, aby se zabránilo možným útokům škodlivého softwaru..

Společnost Microsoft opravila čtrnáct chyb zabezpečení v aplikaci Internet Explorer. Nejdůležitější bylo vzdálené spuštění kódu, které útočníkovi umožnilo získat uživatelská práva. To bylo provedeno prostřednictvím speciálně vyvinuté webové stránky, která obsahovala škodlivý software.

"Nejzávažnější z těchto chyb zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud si uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer." Útočník, který by úspěšně zneužil tyto chyby zabezpečení, by mohl získat stejná uživatelská práva jako aktuální uživatel. “, Uvádí oficiální souhrnný bulletin.

Zadruhé, škodlivý software, který měl stejný modus operandi jako vlákno Internet Exploreru, také číhal ve tmě na uživatele Word a Office Web Apps. Škodlivý kód byl začleněn do dokumentu Word / Office.

"Tyto chyby zabezpečení by mohly umožnit vzdálené spuštění kódu, pokud útočník přesvědčí uživatele, aby otevřel nebo zobrazil náhled speciálně vytvořeného souboru Microsoft Word v ovlivněné verzi softwaru Microsoft Office." Útočník, který úspěšně zneužije chyby zabezpečení, by mohl získat stejná uživatelská práva jako aktuální uživatel. Pokud je aktuální uživatel přihlášen s právy správce, mohl by útočník nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy. “

Chyba vzdáleného spuštění kódu se také zaměřila na skriptovací stroj VBScript a uživatelé byli zamořeni stejným staromódním způsobem. Navštívili speciálně vytvořený web a systém byl infikován.

Za třetí, Adobe Flash Player byl začleněn do aplikace Internet Explorer spolu s novou verzí, která opravuje hlavní chyby zabezpečení. Pro instalaci nového přehrávače Flash je třeba restartovat prohlížeč. To také znamená, že služba Windows Update nyní poskytuje opravy pro přehrávač flash.

Toto jsou nejdůležitější bezpečnostní aktualizace pro prosinec. Další informace o chybách zabezpečení opravených tento měsíc najdete na stránce společnosti Microsoft.

PŘEČTĚTE SI TAKÉ: Aktualizace KB3002339 způsobuje problémy uživatelům Windows 7 a 8.1

Okna Tablety Windows 8.1 s 64bitovými čipy Intel Bay Trail přicházejí v 1. čtvrtletí 2014
Tablety Windows 8.1 s 64bitovými čipy Intel Bay Trail přicházejí v 1. čtvrtletí 2014
Intel se připravuje na rok 2014 s čipy Intel Bay Trail, které má společnost představit v prvním čtvrtletí příštího roku. Zajímavé však je, že kromě Wi...
Okna Microsoft Store Digital Storage Deals for Cyber ​​Monday
Microsoft Store Digital Storage Deals for Cyber ​​Monday
Pro toto Cyber ​​Monday Microsoft připravil ve svém Microsoft Storu spoustu obchodů. Zde jsou nabídky, které můžete využít na digitálním úložišti, pro...
Okna Prázdninová nabídka Kupte si tablet nebo PC se systémem Windows 8.1 a získejte 25 $ jako dárkový poukaz
Prázdninová nabídka Kupte si tablet nebo PC se systémem Windows 8.1 a získejte 25 $ jako dárkový poukaz
Černý pátek a Cyber ​​Monday skončily, ale existuje několik dalších sladkých obchodů, které pro vás Microsoft připravil. Níže si přečtěte, o čem mluví...