Microsoft выпустила последнее исправление для системы безопасности за этот год, исправив ряд критических уязвимостей в Internet Explorer, Word и Office Web Apps.
Поскольку технический гигант не выпускает эти улучшения безопасности ни за что, рекомендуется, чтобы пользователи получали новые обновления как можно скорее, чтобы избежать каких-либо возможных атаки от вредоносного программного обеспечения.
Microsoft исправила четырнадцать уязвимостей в Internet Explorer. Наиболее важным было удаленное выполнение кода, которое позволило злоумышленнику получить права пользователя. Это было сделано через специально разработанную веб-страницу с вредоносным программным обеспечением.
«Наиболее серьезные из этих уязвимостей делают возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права, что и текущий пользователь », – говорится в официальном резюме бюллетеня.
Во-вторых, вредоносное программное обеспечение, имеющее тот же способ действия, что и поток Internet Explorer, также скрывалось в темноте для пользователей Word и Office Web Apps. Вредоносный код был включен в документ Word/Office.
«Эти уязвимости делают возможным удаленное выполнение кода, если злоумышленник убеждает пользователя открыть или предварительно просмотреть специально созданный файл Microsoft Word в уязвимой версии программного обеспечения Microsoft Office. Злоумышленник, успешно воспользовавшийся уязвимостями, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя ».
Ошибка удаленного выполнения кода также была нацелена на механизм сценариев VBScript, и пользователи были заражены таким же старомодным способом. Они посетили специально созданный веб-сайт, и система заразилась.
В-третьих, Adobe Flash Player был включен в Internet Explorer вместе с новой версией, которая устраняет основные уязвимости. Для установки нового флеш-плеера необходимо перезагрузить браузер. Это также означает, что Центр обновления Windows теперь поставляет исправления для флэш-плеера.
Это самые важные обновления безопасности за декабрь. Для получения дополнительной информации об уязвимостях, исправленных в этом месяце, перейдите на страницу Microsoft.