finestre

L'ultimo aggiornamento di sicurezza dell'anno di Microsoft corregge IE, Word e Office Web Apps

L'ultimo aggiornamento di sicurezza dell'anno di Microsoft corregge IE, Word e Office Web Apps

Microsoft ha lanciato l'ultima patch di sicurezza per quest'anno, risolvendo una serie di vulnerabilità critiche in Internet Explorer, Word e Office Web Apps.

Poiché il gigante della tecnologia non rilascia questi miglioramenti della sicurezza per niente, si consiglia agli utenti di ottenere i nuovi aggiornamenti il ​​prima possibile per evitare possibili attacchi da parte di software dannoso.

Microsoft ha corretto quattordici vulnerabilità in Internet Explorer. Il più importante è stato l'esecuzione di codice in modalità remota che ha consentito all'autore dell'attacco di ottenere i diritti utente. Ciò è stato fatto tramite una pagina Web appositamente sviluppata che incorporava il software dannoso.

“La più grave di queste vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer. Un utente malintenzionato che ha sfruttato con successo queste vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. ", Si informa il riepilogo ufficiale del bollettino.

In secondo luogo, anche un software dannoso con lo stesso modus operandi del thread di Internet Explorer era in agguato nell'oscurità per gli utenti di Word e Office Web Apps. Il codice dannoso è stato incorporato in un documento Word / Office.

“Le vulnerabilità potrebbero consentire l'esecuzione di codice in modalità remota se un utente malintenzionato convince un utente ad aprire o visualizzare in anteprima un file Microsoft Word appositamente predisposto in una versione interessata del software Microsoft Office. Un utente malintenzionato che ha sfruttato con successo le vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente è connesso con diritti di utente amministrativo, un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi ".

Il bug di esecuzione del codice in modalità remota ha anche preso di mira il motore di scripting VBScript e gli utenti sono stati infestati nello stesso modo antiquato. Hanno visitato un sito Web appositamente predisposto e il sistema è stato infettato.

In terzo luogo, Adobe Flash Player è stato incorporato in Internet Explorer insieme a una nuova versione che risolve le principali vulnerabilità. Per installare il nuovo flash player, il browser deve essere riavviato. Ciò significa anche che Windows Update ora fornisce le patch per il lettore flash.

Questi sono gli aggiornamenti di sicurezza più importanti per dicembre. Per ulteriori informazioni sulle vulnerabilità patchate questo mese, vai alla pagina di Microsoft.

LEGGI ANCHE: L'aggiornamento KB3002339 causa problemi per gli utenti di Windows 7 e 8.1

La scansione periodica limitata di Windows Defender non si spegne
In Windows 10, Windows Defender viene disabilitato automaticamente una volta installato un programma antivirus di terze parti. Grazie a una nuova funz...
Come automatizzare le attività in Windows 10
Probabilmente c'è un'app o un sito web che usi / visiti ogni giorno sul tuo computer. Se hai già sviluppato una routine del genere, puoi persino rispa...
Come bloccare le app UWP in Windows 10
Se sei un genitore, condividi un computer con i tuoi figli o un team manager che vuole che i suoi colleghi si concentrino sul loro lavoro, ci sono sic...