Okna

Poslední aktualizace zabezpečení společnosti Microsoft roku opravuje aplikace IE, Word a Office Web Apps

Poslední aktualizace zabezpečení společnosti Microsoft roku opravuje aplikace IE, Word a Office Web Apps

Společnost Microsoft spustila poslední opravu zabezpečení pro tento rok, která opravuje řadu kritických chyb zabezpečení v aplikacích Internet Explorer, Word a Office Web Apps.

Jelikož technologický gigant tato vylepšení zabezpečení nevydává jen tak pro nic za nic, doporučuje se uživatelům co nejdříve získat nové aktualizace, aby se zabránilo možným útokům škodlivého softwaru..

Společnost Microsoft opravila čtrnáct chyb zabezpečení v aplikaci Internet Explorer. Nejdůležitější bylo vzdálené spuštění kódu, které útočníkovi umožnilo získat uživatelská práva. To bylo provedeno prostřednictvím speciálně vyvinuté webové stránky, která obsahovala škodlivý software.

"Nejzávažnější z těchto chyb zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud si uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer." Útočník, který by úspěšně zneužil tyto chyby zabezpečení, by mohl získat stejná uživatelská práva jako aktuální uživatel. “, Uvádí oficiální souhrnný bulletin.

Zadruhé, škodlivý software, který měl stejný modus operandi jako vlákno Internet Exploreru, také číhal ve tmě na uživatele Word a Office Web Apps. Škodlivý kód byl začleněn do dokumentu Word / Office.

"Tyto chyby zabezpečení by mohly umožnit vzdálené spuštění kódu, pokud útočník přesvědčí uživatele, aby otevřel nebo zobrazil náhled speciálně vytvořeného souboru Microsoft Word v ovlivněné verzi softwaru Microsoft Office." Útočník, který úspěšně zneužije chyby zabezpečení, by mohl získat stejná uživatelská práva jako aktuální uživatel. Pokud je aktuální uživatel přihlášen s právy správce, mohl by útočník nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy. “

Chyba vzdáleného spuštění kódu se také zaměřila na skriptovací stroj VBScript a uživatelé byli zamořeni stejným staromódním způsobem. Navštívili speciálně vytvořený web a systém byl infikován.

Za třetí, Adobe Flash Player byl začleněn do aplikace Internet Explorer spolu s novou verzí, která opravuje hlavní chyby zabezpečení. Pro instalaci nového přehrávače Flash je třeba restartovat prohlížeč. To také znamená, že služba Windows Update nyní poskytuje opravy pro přehrávač flash.

Toto jsou nejdůležitější bezpečnostní aktualizace pro prosinec. Další informace o chybách zabezpečení opravených tento měsíc najdete na stránce společnosti Microsoft.

PŘEČTĚTE SI TAKÉ: Aktualizace KB3002339 způsobuje problémy uživatelům Windows 7 a 8.1

Jak vypnout návrhy sdílení na počítačích se systémem Windows 10
Aktualizace Windows 10 Creators Update bude oficiálně spuštěna příští týden s novými funkcemi, včetně vylepšené funkce sdílení na displeji. Zatímco př...
Jak nainstalovat aktualizaci Windows 10 Creators Update na Mac
Majitelé počítačů Mac si nyní mohou nainstalovat aktualizaci Creator Update - nejnovější verzi systému Windows 10 - do svých počítačů a zpřístupnit řa...
Jak blokovat instalaci aktualizace Windows 10 Creators Update
Společnost Microsoft vždy doporučovala svým uživatelům upgradovat na nejnovější verzi systému Windows. 75% všech uživatelů Windows však stále používá ...