Okna

Poslední aktualizace zabezpečení společnosti Microsoft roku opravuje aplikace IE, Word a Office Web Apps

Poslední aktualizace zabezpečení společnosti Microsoft roku opravuje aplikace IE, Word a Office Web Apps

Společnost Microsoft spustila poslední opravu zabezpečení pro tento rok, která opravuje řadu kritických chyb zabezpečení v aplikacích Internet Explorer, Word a Office Web Apps.

Jelikož technologický gigant tato vylepšení zabezpečení nevydává jen tak pro nic za nic, doporučuje se uživatelům co nejdříve získat nové aktualizace, aby se zabránilo možným útokům škodlivého softwaru..

Společnost Microsoft opravila čtrnáct chyb zabezpečení v aplikaci Internet Explorer. Nejdůležitější bylo vzdálené spuštění kódu, které útočníkovi umožnilo získat uživatelská práva. To bylo provedeno prostřednictvím speciálně vyvinuté webové stránky, která obsahovala škodlivý software.

"Nejzávažnější z těchto chyb zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud si uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer." Útočník, který by úspěšně zneužil tyto chyby zabezpečení, by mohl získat stejná uživatelská práva jako aktuální uživatel. “, Uvádí oficiální souhrnný bulletin.

Zadruhé, škodlivý software, který měl stejný modus operandi jako vlákno Internet Exploreru, také číhal ve tmě na uživatele Word a Office Web Apps. Škodlivý kód byl začleněn do dokumentu Word / Office.

"Tyto chyby zabezpečení by mohly umožnit vzdálené spuštění kódu, pokud útočník přesvědčí uživatele, aby otevřel nebo zobrazil náhled speciálně vytvořeného souboru Microsoft Word v ovlivněné verzi softwaru Microsoft Office." Útočník, který úspěšně zneužije chyby zabezpečení, by mohl získat stejná uživatelská práva jako aktuální uživatel. Pokud je aktuální uživatel přihlášen s právy správce, mohl by útočník nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy. “

Chyba vzdáleného spuštění kódu se také zaměřila na skriptovací stroj VBScript a uživatelé byli zamořeni stejným staromódním způsobem. Navštívili speciálně vytvořený web a systém byl infikován.

Za třetí, Adobe Flash Player byl začleněn do aplikace Internet Explorer spolu s novou verzí, která opravuje hlavní chyby zabezpečení. Pro instalaci nového přehrávače Flash je třeba restartovat prohlížeč. To také znamená, že služba Windows Update nyní poskytuje opravy pro přehrávač flash.

Toto jsou nejdůležitější bezpečnostní aktualizace pro prosinec. Další informace o chybách zabezpečení opravených tento měsíc najdete na stránce společnosti Microsoft.

PŘEČTĚTE SI TAKÉ: Aktualizace KB3002339 způsobuje problémy uživatelům Windows 7 a 8.1

Chyba 0x8024001e blokuje instalaci Windows 10 Mobile build - možná oprava
Chyba 0x8024001e je jednou z nejstarších chyb ovlivňujících instalaci sestavení Windows 10 Mobile. Bohužel tato chyba vydělala svou ošklivou hlavu i v...
Jak nainstalovat Windows 8.1 Offline na jakékoli zařízení se systémem Windows 8
Společnost Microsoft vydala Windows 8.1 jako oficiální a bezplatnou aktualizaci Windows 8, což znamená, že pokud aktuálně používáte Windows 8, můžete ...
Nyní můžete abecedně označit Oblíbené položky Microsoft Edge ve Windows 10 verze 1607
Microsoft Edge je samozřejmě oblíbeným prohlížečem společnosti Microsoft, ale to neznamená, že uživatelé nemohou kritizovat jeho design a možnosti. Ve...