Microsoft a lansat ultimul patch de securitate pentru acest an, rezolvând o serie de vulnerabilități critice în aplicațiile Internet Explorer, Word și Office Web.

Întrucât gigantul tehnologic nu eliberează degeaba aceste îmbunătățiri de securitate, se recomandă utilizatorilor să primească noile actualizări cât mai curând posibil, pentru a evita eventualele atacuri ale software-ului rău intenționat.

Microsoft a plasat paisprezece vulnerabilități în Internet Explorer. Cea mai importantă implică executarea de la distanță a codului care a permis atacatorului să obțină drepturile utilizatorului. Acest lucru a fost realizat printr-o pagină web special dezvoltată care a încorporat software-ul rău intenționat.

„Cea mai gravă dintre aceste vulnerabilități ar putea permite executarea de la distanță a codului dacă un utilizator vede o pagină web special creată folosind Internet Explorer. Un atacator care a exploatat cu succes aceste vulnerabilități ar putea obține aceleași drepturi ale utilizatorului ca și utilizatorul curent. ”, Informează rezumatul oficial al buletinului.

În al doilea rând, un software rău intenționat care avea același mod de operare ca filetul Internet Explorer, a fost, de asemenea, în întuneric pentru utilizatorii Word și Office Web Apps. Codul rău intenționat a fost încorporat într-un document Word / Office.

„Vulnerabilitățile ar putea permite executarea la distanță a codului dacă un atacator convinge un utilizator să deschidă sau să previzualizeze un fișier Microsoft Word special conceput într-o versiune afectată a software-ului Microsoft Office. Un atacator care a exploatat cu succes vulnerabilitățile ar putea câștiga aceleași drepturi ale utilizatorului ca și utilizatorul curent. Dacă utilizatorul curent este conectat cu drepturi de utilizator administrative, un atacator ar putea instala programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi complete ale utilizatorului."

Bug-ul de execuție a codului de la distanță a vizat și motorul de script VBScript, iar utilizatorii au fost infestați în aceeași manieră veche. Au vizitat un site special conceput și sistemul s-a infectat.

În al treilea rând, Adobe Flash Player a fost încorporat în Internet Explorer împreună cu o nouă versiune care rezolvă vulnerabilitățile majore. Pentru a instala noul flash player, browserul trebuie să fie repornit. Acest lucru înseamnă, de asemenea, că Windows Update livrează acum patch-urile pentru playerul flash.

Acestea sunt cele mai importante actualizări de securitate pentru luna decembrie. Pentru mai multe informații despre vulnerabilitățile patate în această lună, accesați pagina Microsoft.

CITEȘTE ȘI: KB3002339 Actualizare cauzează probleme pentru utilizatorii Windows 7 și 8.1