Microsoft's laatste beveiligingsupdate van het jaar is opgelost, bijv. Word- en Office-webapps

Video: Teacher of the Year | Microsoft Teams 2024

Video: Teacher of the Year | Microsoft Teams 2024
Anonim

Microsoft heeft dit jaar de laatste beveiligingspatch gelanceerd, waarmee een aantal kritieke kwetsbaarheden in Internet Explorer, Word en Office Web Apps zijn opgelost.

Omdat de technologiegigant deze beveiligingsverbeteringen niet voor niets uitbrengt, wordt het aanbevolen dat gebruikers de nieuwe updates zo snel mogelijk krijgen om mogelijke aanvallen van schadelijke software te voorkomen.

Microsoft heeft veertien kwetsbaarheden in Internet Explorer hersteld. Het belangrijkste was het uitvoeren van externe code waardoor de aanvaller gebruikersrechten kon verkrijgen. Dit gebeurde via een speciaal ontwikkelde webpagina met de schadelijke software.

“De ernstigste van deze kwetsbaarheden kan leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina bekijkt met Internet Explorer. Een aanvaller die deze kwetsbaarheden met succes misbruikt, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. ”, Aldus de samenvatting van het officiële bulletin.

Ten tweede lag kwaadwillende software met dezelfde modus operandi als de Internet Explorer-thread ook op de loer voor gebruikers van Word en Office Web Apps. De kwaadaardige code is opgenomen in een Word / Office-document.

“Door de beveiligingslekken kan externe code worden uitgevoerd als een aanvaller een gebruiker overtuigt om een ​​speciaal vervaardigd Microsoft Word-bestand te openen of te bekijken in een getroffen versie van Microsoft Office-software. Een aanvaller die de beveiligingslekken met succes misbruikt, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller programma's installeren; gegevens bekijken, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten."

De externe code-uitvoeringsfout richtte zich ook op de VBScript-scripting-engine en gebruikers werden op dezelfde ouderwetse manier besmet. Ze bezochten een speciaal vervaardigde website en het systeem raakte geïnfecteerd.

Ten derde is Adobe Flash Player opgenomen in Internet Explorer samen met een nieuwe versie die grote kwetsbaarheden oplost. Om de nieuwe flash player te installeren, moet de browser opnieuw worden opgestart. Dit betekent ook dat Windows Update nu de patches voor de flash player levert.

Dit zijn de belangrijkste beveiligingsupdates voor december. Ga naar de pagina van Microsoft voor meer informatie over de beveiligingslekken die deze maand zijn hersteld.

LEES OOK: KB3002339 Update veroorzaakt problemen voor Windows 7- en 8.1-gebruikers

Microsoft's laatste beveiligingsupdate van het jaar is opgelost, bijv. Word- en Office-webapps