Okna

Poslední aktualizace zabezpečení společnosti Microsoft roku opravuje aplikace IE, Word a Office Web Apps

Poslední aktualizace zabezpečení společnosti Microsoft roku opravuje aplikace IE, Word a Office Web Apps

Společnost Microsoft spustila poslední opravu zabezpečení pro tento rok, která opravuje řadu kritických chyb zabezpečení v aplikacích Internet Explorer, Word a Office Web Apps.

Jelikož technologický gigant tato vylepšení zabezpečení nevydává jen tak pro nic za nic, doporučuje se uživatelům co nejdříve získat nové aktualizace, aby se zabránilo možným útokům škodlivého softwaru..

Společnost Microsoft opravila čtrnáct chyb zabezpečení v aplikaci Internet Explorer. Nejdůležitější bylo vzdálené spuštění kódu, které útočníkovi umožnilo získat uživatelská práva. To bylo provedeno prostřednictvím speciálně vyvinuté webové stránky, která obsahovala škodlivý software.

"Nejzávažnější z těchto chyb zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud si uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer." Útočník, který by úspěšně zneužil tyto chyby zabezpečení, by mohl získat stejná uživatelská práva jako aktuální uživatel. “, Uvádí oficiální souhrnný bulletin.

Zadruhé, škodlivý software, který měl stejný modus operandi jako vlákno Internet Exploreru, také číhal ve tmě na uživatele Word a Office Web Apps. Škodlivý kód byl začleněn do dokumentu Word / Office.

"Tyto chyby zabezpečení by mohly umožnit vzdálené spuštění kódu, pokud útočník přesvědčí uživatele, aby otevřel nebo zobrazil náhled speciálně vytvořeného souboru Microsoft Word v ovlivněné verzi softwaru Microsoft Office." Útočník, který úspěšně zneužije chyby zabezpečení, by mohl získat stejná uživatelská práva jako aktuální uživatel. Pokud je aktuální uživatel přihlášen s právy správce, mohl by útočník nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy. “

Chyba vzdáleného spuštění kódu se také zaměřila na skriptovací stroj VBScript a uživatelé byli zamořeni stejným staromódním způsobem. Navštívili speciálně vytvořený web a systém byl infikován.

Za třetí, Adobe Flash Player byl začleněn do aplikace Internet Explorer spolu s novou verzí, která opravuje hlavní chyby zabezpečení. Pro instalaci nového přehrávače Flash je třeba restartovat prohlížeč. To také znamená, že služba Windows Update nyní poskytuje opravy pro přehrávač flash.

Toto jsou nejdůležitější bezpečnostní aktualizace pro prosinec. Další informace o chybách zabezpečení opravených tento měsíc najdete na stránce společnosti Microsoft.

PŘEČTĚTE SI TAKÉ: Aktualizace KB3002339 způsobuje problémy uživatelům Windows 7 a 8.1

Windows 10 Anniversary Update resetuje nastavení pera
O aktualizaci Windows 10 Anniversary Update je známo, že resetuje nastavení uživatelů na výchozí hodnoty. U některých uživatelů operační systém resetu...
Opravte aktualizaci Windows 10 Anniversary Update zaseknutou v restartu
Aktualizace Anniversary Update je pro některé uživatele obtížná: i když od zavedení aktualizace Microsoftem uplynulo několik dní, stále existují uživa...
V aktualizaci výročí chybí Pin to Start
Operační systém Windows 10 umožňuje uživatelům přizpůsobit si počítače podle svých potřeb. Jednou z nejužitečnějších funkcí je možnost Připnout na Sta...