Microsoftovo posljednje sigurnosno ažuriranje za godinu dana ispravlja, tj. Web aplikacije i riječi i urede

Video: ГДЕ СКАЧАТЬ И КАК УСТАНОВИТЬ MICROSOFT OFFICE 2016 НА РУССКОМ В 2020 ГОДУ? ОТВЕТ ЗДЕСЬ! 2024

Video: ГДЕ СКАЧАТЬ И КАК УСТАНОВИТЬ MICROSOFT OFFICE 2016 НА РУССКОМ В 2020 ГОДУ? ОТВЕТ ЗДЕСЬ! 2024
Anonim

Microsoft je lansirao posljednju zakrpu za sigurnost za ovu godinu, popravljajući brojne kritične ranjivosti u programu Internet Explorer, Word i Office Web Apps.

Budući da tehnološki gigant ne izdaje ta sigurnosna poboljšanja za ništa, preporučuje se korisnicima da nova ažuriranja dobiju što je prije moguće kako bi izbjegli moguće napade zlonamjernog softvera.

Microsoft je zakrpao četrnaest ranjivosti u programu Internet Explorer. Najvažnije je uključivanje daljinskog izvođenja koda koji je napadaču omogućio sticanje korisničkih prava. To je učinjeno kroz posebno razvijenu web stranicu koja je sadržavala zlonamjerni softver.

"Najteže ove ranjivosti mogle bi dopustiti daljinsko izvršavanje koda ako korisnik pregleda posebno izrađenu web stranicu pomoću Internet Explorera. Napadač koji je uspješno iskoristio ove ranjivosti mogao bi steći ista korisnička prava kao i trenutni korisnik. ", Navodi se u službenom sažetku biltena.

Kao drugo, zlonamjerni softver koji ima isti modus rada kao i Internet Explorer nit, također je zakasnio u mraku za korisnike Word i Office Web Apps. Zlonamjerni je kod ugrađen u Word / Office dokument.

„Ranjivosti mogu omogućiti daljinsko izvršenje koda ako napadač uvjeri korisnika da otvori ili pregleda posebno izrađenu datoteku Microsoft Word u pogođenoj verziji softvera Microsoft Office. Napadač koji je uspješno iskoristio ranjivosti mogao bi steći ista korisnička prava kao i trenutni korisnik. Ako je trenutni korisnik prijavljen s administrativnim korisničkim pravima, napadač bi mogao instalirati programe; pregled, promjena ili brisanje podataka; ili stvoriti nove račune s punim korisničkim pravima."

Bug za daljinsko izvršenje koda također je ciljao VBScript skriptni motor i korisnike su zarazivali na isti starinski način. Posjetili su posebno izrađenu web stranicu i sustav se zarazio.

Treće, Adobe Flash Player je uključen u Internet Explorer zajedno s novom verzijom koja popravlja velike ranjivosti. Da bi se instalirao novi flash player, preglednik se mora ponovno pokrenuti. To također znači da Windows Update sada isporučuje zakrpe za flash player.

Ovo su najvažnija sigurnosna ažuriranja za prosinac. Za više informacija o ugroženim stranama ovog mjeseca, posjetite Microsoftovu stranicu.

PROČITAJTE TIJELO: Ažuriranje KB3002339 uzrokuje probleme za korisnike Windows 7 i 8.1

Microsoftovo posljednje sigurnosno ažuriranje za godinu dana ispravlja, tj. Web aplikacije i riječi i urede