finestre

L'ultimo aggiornamento di sicurezza dell'anno di Microsoft corregge IE, Word e Office Web Apps

L'ultimo aggiornamento di sicurezza dell'anno di Microsoft corregge IE, Word e Office Web Apps

Microsoft ha lanciato l'ultima patch di sicurezza per quest'anno, risolvendo una serie di vulnerabilità critiche in Internet Explorer, Word e Office Web Apps.

Poiché il gigante della tecnologia non rilascia questi miglioramenti della sicurezza per niente, si consiglia agli utenti di ottenere i nuovi aggiornamenti il ​​prima possibile per evitare possibili attacchi da parte di software dannoso.

Microsoft ha corretto quattordici vulnerabilità in Internet Explorer. Il più importante è stato l'esecuzione di codice in modalità remota che ha consentito all'autore dell'attacco di ottenere i diritti utente. Ciò è stato fatto tramite una pagina Web appositamente sviluppata che incorporava il software dannoso.

“La più grave di queste vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer. Un utente malintenzionato che ha sfruttato con successo queste vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. ", Si informa il riepilogo ufficiale del bollettino.

In secondo luogo, anche un software dannoso con lo stesso modus operandi del thread di Internet Explorer era in agguato nell'oscurità per gli utenti di Word e Office Web Apps. Il codice dannoso è stato incorporato in un documento Word / Office.

“Le vulnerabilità potrebbero consentire l'esecuzione di codice in modalità remota se un utente malintenzionato convince un utente ad aprire o visualizzare in anteprima un file Microsoft Word appositamente predisposto in una versione interessata del software Microsoft Office. Un utente malintenzionato che ha sfruttato con successo le vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente è connesso con diritti di utente amministrativo, un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi ".

Il bug di esecuzione del codice in modalità remota ha anche preso di mira il motore di scripting VBScript e gli utenti sono stati infestati nello stesso modo antiquato. Hanno visitato un sito Web appositamente predisposto e il sistema è stato infettato.

In terzo luogo, Adobe Flash Player è stato incorporato in Internet Explorer insieme a una nuova versione che risolve le principali vulnerabilità. Per installare il nuovo flash player, il browser deve essere riavviato. Ciò significa anche che Windows Update ora fornisce le patch per il lettore flash.

Questi sono gli aggiornamenti di sicurezza più importanti per dicembre. Per ulteriori informazioni sulle vulnerabilità patchate questo mese, vai alla pagina di Microsoft.

LEGGI ANCHE: L'aggiornamento KB3002339 causa problemi per gli utenti di Windows 7 e 8.1

L'errore 0x8024001e blocca l'installazione della build di Windows 10 Mobile possibile soluzione
L'errore 0x8024001e è uno degli errori più vecchi che interessano l'installazione della build di Windows 10 Mobile. Sfortunatamente, questo bug ha sol...
Come installare Windows 8.1 offline su qualsiasi dispositivo alimentato da Windows 8
Microsoft ha rilasciato Windows 8.1 come aggiornamento ufficiale e gratuito di Windows 8, il che significa che se stai attualmente utilizzando Windows...
È ora possibile alfabetizzare i Preferiti di Microsoft Edge in Windows 10 versione 1607
Microsoft Edge è ovviamente il browser preferito di Microsoft, ma questo non significa che gli utenti non possano criticare il suo design e le sue cap...