Końcowa aktualizacja zabezpieczeń Microsofts roku naprawia aplikacje internetowe IE, Word i Office

Microsoft wprowadził ostatnią łatkę bezpieczeństwa na ten rok, naprawiając szereg krytycznych luk w zabezpieczeniach aplikacji Internet Explorer, Word i Office Web.
microsoft-releases-final-security-update-for-2014
Ponieważ gigant technologiczny nie wypuszcza tych ulepszeń bezpieczeństwa za darmo, zaleca się, aby użytkownicy otrzymywali nowe aktualizacje tak szybko, jak to możliwe, aby uniknąć ewentualnych ataków złośliwego oprogramowania.

Microsoft załatał czternaście luk w Internet Explorerze. Najważniejsze dotyczyło zdalnego wykonania kodu, które pozwoliło osobie atakującej uzyskać uprawnienia użytkownika. Dokonano tego za pośrednictwem specjalnie opracowanej strony internetowej zawierającej złośliwe oprogramowanie.

„Najpoważniejsza z tych luk może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę internetową za pomocą przeglądarki Internet Explorer. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak obecny użytkownik. ”, Informuje oficjalne podsumowanie biuletynu.

Po drugie, złośliwe oprogramowanie, które miało ten sam sposób działania, co wątek Internet Explorera, również czaiło się w ciemnościach dla użytkowników Word i Office Web Apps. Złośliwy kod został włączony do dokumentu Word / Office.

„Luki te mogą umożliwić zdalne wykonanie kodu, jeśli osoba atakująca przekonuje użytkownika do otwarcia lub podglądu specjalnie spreparowanego pliku Microsoft Word w wersji oprogramowania Microsoft Office, której dotyczy luka. Osoba atakująca, której uda się wykorzystać luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Jeśli bieżący użytkownik jest zalogowany z uprawnieniami administratora, osoba atakująca może następnie zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika. ”

Błąd zdalnego wykonania kodu dotyczył także silnika skryptowego VBScript, a użytkownicy zostali zainfekowani w ten sam sposób. Odwiedzili specjalnie spreparowaną stronę internetową i system został zainfekowany.

Po trzecie, program Adobe Flash Player został włączony do programu Internet Explorer wraz z nową wersją, która usuwa poważne luki. Aby zainstalować nowy odtwarzacz Flash, należy ponownie uruchomić przeglądarkę. Oznacza to również, że Windows Update dostarcza teraz łatki dla Flash Playera.

Są to najważniejsze aktualizacje zabezpieczeń na grudzień. Aby uzyskać więcej informacji o lukach załatanych w tym miesiącu, przejdź na stronę Microsoft.

Link do głównej publikacji