Microsoft's laatste beveiligingsupdate van het jaar is opgelost, bijv. Word- en Office-webapps
Video: Teacher of the Year | Microsoft Teams 2024
Microsoft heeft dit jaar de laatste beveiligingspatch gelanceerd, waarmee een aantal kritieke kwetsbaarheden in Internet Explorer, Word en Office Web Apps zijn opgelost.
Omdat de technologiegigant deze beveiligingsverbeteringen niet voor niets uitbrengt, wordt het aanbevolen dat gebruikers de nieuwe updates zo snel mogelijk krijgen om mogelijke aanvallen van schadelijke software te voorkomen.
Microsoft heeft veertien kwetsbaarheden in Internet Explorer hersteld. Het belangrijkste was het uitvoeren van externe code waardoor de aanvaller gebruikersrechten kon verkrijgen. Dit gebeurde via een speciaal ontwikkelde webpagina met de schadelijke software.
“De ernstigste van deze kwetsbaarheden kan leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina bekijkt met Internet Explorer. Een aanvaller die deze kwetsbaarheden met succes misbruikt, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. ”, Aldus de samenvatting van het officiële bulletin.
Ten tweede lag kwaadwillende software met dezelfde modus operandi als de Internet Explorer-thread ook op de loer voor gebruikers van Word en Office Web Apps. De kwaadaardige code is opgenomen in een Word / Office-document.
“Door de beveiligingslekken kan externe code worden uitgevoerd als een aanvaller een gebruiker overtuigt om een speciaal vervaardigd Microsoft Word-bestand te openen of te bekijken in een getroffen versie van Microsoft Office-software. Een aanvaller die de beveiligingslekken met succes misbruikt, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller programma's installeren; gegevens bekijken, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten."
De externe code-uitvoeringsfout richtte zich ook op de VBScript-scripting-engine en gebruikers werden op dezelfde ouderwetse manier besmet. Ze bezochten een speciaal vervaardigde website en het systeem raakte geïnfecteerd.
Ten derde is Adobe Flash Player opgenomen in Internet Explorer samen met een nieuwe versie die grote kwetsbaarheden oplost. Om de nieuwe flash player te installeren, moet de browser opnieuw worden opgestart. Dit betekent ook dat Windows Update nu de patches voor de flash player levert.
Dit zijn de belangrijkste beveiligingsupdates voor december. Ga naar de pagina van Microsoft voor meer informatie over de beveiligingslekken die deze maand zijn hersteld.
LEES OOK: KB3002339 Update veroorzaakt problemen voor Windows 7- en 8.1-gebruikers
Bij de laatste update van de versnellingen van oorlog 4 worden de rangen uit het einde van de wedstrijd verwijderd
De tweede titelupdate voor Gears of War 4 brengt een reeks interessante nieuwe functies en verbeteringen, evenals vele bugfixes. Helaas brengt de patch ook behoorlijk wat problemen met zich mee, zoals gamers melden. We hebben al gemeld dat de GOW4-titelupdate 2 ervoor zorgt dat de game crasht. Spelers die gretig wachtten ...
Noodzaak van snelle terugverdientijd komt aan het einde van het jaar
EA heeft de volgende game uit de Need for Speed-franchise onthuld: Need for Speed Payback. Volgens het officiële persbericht zal het nieuwe avontuur behoorlijk explosief zijn, gevoed door een verhaal van verraad en wraak. Het zal niet langer alleen de eerste zijn die de finishlijn overschrijdt of ...
Laatste smite patch markeert het begin van het vierde seizoen van de titel
Hi-Rez Studios, de ontwikkelaar achter een van de meest populaire MOBA-games SMITE, heeft een nieuwe patch uitgebracht die het begin van een nieuw seizoen markeert, waarop gameplay-toevoegingen zullen staan met een paar waardevolle verbeteringen en veranderingen in evenwicht. Dit is een grote patch die het tempo en de beelden van de gameplay enorm zal beïnvloeden en tegelijkertijd ...
