Microsoft je lansiral zadnji varnostni popravek za to leto in odpravil številne kritične ranljivosti v Internet Explorerju, Wordu in Office Web Apps.

Ker tehnološki velikan teh varnostnih izboljšav ne izda ničesar, priporočamo, da uporabniki čim prej dobijo nove posodobitve, da se izognejo morebitnim napadom zlonamerne programske opreme.

Microsoft je v Internet Explorerju zakrpal štirinajst ranljivosti. Najpomembnejše je bilo izvajanje oddaljene kode, ki je napadalcu omogočilo pridobitev uporabniških pravic. To je bilo storjeno s posebej razvito spletno stranjo, ki je vsebovala zlonamerno programsko opremo.

"Najhujša od teh ranljivosti bi lahko omogočila oddaljeno izvajanje kode, če si uporabnik ogleda posebno izdelano spletno stran s programom Internet Explorer. Napadalec, ki je uspešno izkoristil te ranljivosti, lahko pridobi enake uporabniške pravice kot trenutni uporabnik. ", Je zapisano v uradnem povzetku biltena.

Drugič, zlonamerna programska oprema, ki je imela enak način delovanja kot Internet Explorer, je tudi v temi skrivala za uporabnike Word in Office Web Apps. Zlonamerna koda je bila vključena v dokument Word / Office.

»Ranljivosti lahko omogočijo oddaljeno izvajanje kode, če napadalec prepriča uporabnika, da odpre ali predogleda posebej izdelano datoteko Microsoft Word v prizadeti različici programske opreme Microsoft Office. Napadalec, ki je uspešno izkoristil ranljivosti, lahko pridobi enake uporabniške pravice kot trenutni uporabnik. Če je trenutni uporabnik prijavljen z administrativnimi uporabniškimi pravicami, lahko napadalec nato namesti programe; pregledovanje, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami."

Napaka pri odstranjevanju kode je ciljala tudi na skriptni motor VBScript in uporabniki so se okužili na enak star način. Obiskali so posebej izdelano spletno stran in sistem se je okužil.

Tretjič, Adobe Flash Player je bil vključen v Internet Explorer skupaj z novo različico, ki odpravlja večje ranljivosti. Za namestitev novega predvajalnika flash je treba brskalnik znova zagnati. To pomeni tudi, da Windows Update zdaj ponuja popravke za predvajalnik flash.

To so najpomembnejše varnostne posodobitve za december. Če želite več informacij o ranljivostih, ki so jih zabeležili ta mesec, pojdite na Microsoftovo stran.

PREBERITE TUDI: Posodobitev KB3002339 povzroča težave uporabnikom sistema Windows 7 in 8.1