Microsoft выпустила последнее исправление безопасности в этом году, исправив ряд критических уязвимостей в Internet Explorer, Word и Office Web Apps.

Поскольку технический гигант не выпускает эти улучшения безопасности ни за что, пользователям рекомендуется получать новые обновления как можно скорее, чтобы избежать возможных атак со стороны вредоносного программного обеспечения.

Microsoft исправила четырнадцать уязвимостей в Internet Explorer. Наиболее важным было удаленное выполнение кода, которое позволило злоумышленнику получить права пользователя. Это было сделано через специально разработанную веб-страницу с вредоносным программным обеспечением.

«Наиболее серьезные из этих уязвимостей делают возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права, что и текущий пользователь », - говорится в официальном резюме бюллетеня.

Во-вторых, вредоносное программное обеспечение, имеющее тот же способ действия, что и поток Internet Explorer, также скрывалось в темноте для пользователей Word и Office Web Apps. Вредоносный код был включен в документ Word / Office.

«Эти уязвимости делают возможным удаленное выполнение кода, если злоумышленник убеждает пользователя открыть или предварительно просмотреть специально созданный файл Microsoft Word в уязвимой версии программного обеспечения Microsoft Office. Злоумышленник, успешно воспользовавшийся уязвимостями, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя ».

Ошибка удаленного выполнения кода также была нацелена на механизм сценариев VBScript, и пользователи были заражены таким же старомодным способом. Они посетили специально созданный веб-сайт, и система заразилась.

В-третьих, Adobe Flash Player был включен в Internet Explorer вместе с новой версией, которая устраняет основные уязвимости. Для установки нового флеш-плеера необходимо перезагрузить браузер. Это также означает, что Центр обновления Windows теперь поставляет исправления для флэш-плеера.

Это самые важные обновления безопасности за декабрь. Для получения дополнительной информации об уязвимостях, исправленных в этом месяце, перейдите на страницу Microsoft.

Читайте также: обновление KB3002339 вызывает проблемы для пользователей Windows 7 и 8.1