Spoločnosť Microsoft spustila poslednú opravu zabezpečenia pre tento rok, ktorou sa opravuje množstvo kritických zraniteľností v aplikáciách Internet Explorer, Word a Office Web Apps.

Pretože technický gigant tieto vylepšenia zabezpečenia nič nevydáva, odporúča sa, aby užívatelia dostali nové aktualizácie čo najskôr, aby sa predišlo možným útokom škodlivého softvéru.

Spoločnosť Microsoft v programe Internet Explorer opravila 14 chýb. Najdôležitejšie zahŕňalo vzdialené vykonávanie kódu, ktoré útočníkovi umožnilo získať užívateľské práva. Toto sa uskutočnilo prostredníctvom špeciálne vyvinutej webovej stránky, ktorá obsahovala škodlivý softvér.

„Najzávažnejšie z týchto zraniteľností by mohli umožniť vzdialené vykonanie kódu, ak si používateľ prehliadne špeciálne vytvorenú webovú stránku pomocou programu Internet Explorer. Útočník, ktorý by tieto zraniteľné miesta úspešne zneužil, by mohol získať rovnaké používateľské práva ako súčasný používateľ. “, Informuje sa v oficiálnom zhrnutí bulletinu.

Po druhé, škodlivý softvér, ktorý mal rovnaké modus operandi ako vlákno programu Internet Explorer, sa tiež skrýval v tme pre používateľov aplikácií Word a Office Web Apps. Škodlivý kód bol zabudovaný do dokumentu Word / Office.

„Chyby môžu umožniť vzdialené vykonanie kódu, ak útočník presvedčí používateľa, aby otvoril alebo zobrazil ukážku špeciálne vytvoreného súboru programu Microsoft Word v postihnutej verzii softvéru balíka Microsoft Office. Útočník, ktorý úspešne zneužil zraniteľné miesta, by mohol získať rovnaké používateľské práva ako súčasný používateľ. Ak je aktuálny používateľ prihlásený s právami administrátora, útočník by potom mohol nainštalovať programy; prezerať, meniť alebo mazať údaje; alebo si vytvorte nové účty s plnými užívateľskými právami. “

Chyba na vykonanie kódu na diaľku sa tiež zamerala na skriptovací stroj VBScript a používatelia sa zamorili rovnakým spôsobom. Navštívili špeciálne vytvorenú webovú stránku a systém sa nakazil.

Po tretie, program Adobe Flash Player bol začlenený do programu Internet Explorer spolu s novou verziou, ktorá opravuje hlavné zraniteľné miesta. Ak chcete nainštalovať nový prehrávač Flash, musíte reštartovať prehliadač. To tiež znamená, že služba Windows Update teraz poskytuje záplaty pre prehrávač Flash.

Toto sú najdôležitejšie aktualizácie zabezpečenia za december. Ďalšie informácie o slabých miestach opravených tento mesiac nájdete na stránke spoločnosti Microsoft.

PREČÍTAJTE SI TAKÉ: Aktualizácia KB3002339 spôsobuje problémy pre používateľov Windows 7 a 8.1