Microsoft ha lanciato l'ultima patch di sicurezza per quest'anno, risolvendo una serie di vulnerabilità critiche in Internet Explorer, Word e Office Web Apps.
Poiché il gigante della tecnologia non rilascia questi miglioramenti della sicurezza per niente, si consiglia agli utenti di ottenere i nuovi aggiornamenti il prima possibile per evitare possibili attacchi da parte di software dannoso.
Microsoft ha corretto quattordici vulnerabilità in Internet Explorer. Il più importante è stato l'esecuzione di codice in modalità remota che ha consentito all'autore dell'attacco di ottenere i diritti utente. Ciò è stato fatto tramite una pagina Web appositamente sviluppata che incorporava il software dannoso.
“La più grave di queste vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer. Un utente malintenzionato che ha sfruttato con successo queste vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. ", Si informa il riepilogo ufficiale del bollettino.
In secondo luogo, anche un software dannoso con lo stesso modus operandi del thread di Internet Explorer era in agguato nell'oscurità per gli utenti di Word e Office Web Apps. Il codice dannoso è stato incorporato in un documento Word / Office.
“Le vulnerabilità potrebbero consentire l'esecuzione di codice in modalità remota se un utente malintenzionato convince un utente ad aprire o visualizzare in anteprima un file Microsoft Word appositamente predisposto in una versione interessata del software Microsoft Office. Un utente malintenzionato che ha sfruttato con successo le vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente è connesso con diritti di utente amministrativo, un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi ".
Il bug di esecuzione del codice in modalità remota ha anche preso di mira il motore di scripting VBScript e gli utenti sono stati infestati nello stesso modo antiquato. Hanno visitato un sito Web appositamente predisposto e il sistema è stato infettato.
In terzo luogo, Adobe Flash Player è stato incorporato in Internet Explorer insieme a una nuova versione che risolve le principali vulnerabilità. Per installare il nuovo flash player, il browser deve essere riavviato. Ciò significa anche che Windows Update ora fornisce le patch per il lettore flash.
Questi sono gli aggiornamenti di sicurezza più importanti per dicembre. Per ulteriori informazioni sulle vulnerabilità patchate questo mese, vai alla pagina di Microsoft.
LEGGI ANCHE: L'aggiornamento KB3002339 causa problemi per gli utenti di Windows 7 e 8.1
- Problemi di Internet Explorer
- microsoft
- ufficio