ramen

De laatste beveiligingsupdate van het jaar van Microsoft corrigeert IE, Word en Office Web Apps

De laatste beveiligingsupdate van het jaar van Microsoft corrigeert IE, Word en Office Web Apps

Microsoft heeft de laatste beveiligingspatch voor dit jaar gelanceerd, waarmee een aantal kritieke kwetsbaarheden in Internet Explorer, Word en Office Web Apps zijn verholpen.

Omdat de techgigant deze beveiligingsverbeteringen niet voor niets vrijgeeft, wordt aanbevolen dat gebruikers de nieuwe updates zo snel mogelijk krijgen om mogelijke aanvallen van kwaadaardige software te voorkomen..

Microsoft heeft veertien kwetsbaarheden in Internet Explorer hersteld. De belangrijkste betrof het uitvoeren van externe code waarmee de aanvaller gebruikersrechten kon verwerven. Dit gebeurde via een speciaal ontwikkelde webpagina waarin de kwaadaardige software was opgenomen.

“Door de ernstigste van deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina bekijkt met Internet Explorer. Een aanvaller die erin slaagt misbruik te maken van deze kwetsbaarheden, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. ”, Informeert het officiële bulletin-overzicht.

Ten tweede loerde schadelijke software die dezelfde modus operandi had als de Internet Explorer-thread, ook in het duister voor gebruikers van Word en Office Web Apps. De kwaadaardige code is opgenomen in een Word / Office-document.

“Door de kwetsbaarheden kan externe code worden uitgevoerd als een aanvaller een gebruiker overhaalt om een ​​speciaal vervaardigd Microsoft Word-bestand te openen of een voorbeeld te bekijken in een getroffen versie van Microsoft Office-software. Een aanvaller die erin slaagt misbruik te maken van de beveiligingslekken, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller programma's installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. "

De bug voor het uitvoeren van externe code was ook gericht op de VBScript-scriptengine en gebruikers werden op dezelfde ouderwetse manier geïnfecteerd. Ze bezochten een speciaal ontworpen website en het systeem raakte geïnfecteerd.

Ten derde is Adobe Flash Player opgenomen in Internet Explorer samen met een nieuwe versie die grote kwetsbaarheden verhelpt. Om de nieuwe Flash Player te installeren, moet de browser opnieuw worden opgestart. Dit betekent ook dat Windows Update nu de patches voor de flash-speler levert.

Dit zijn de belangrijkste beveiligingsupdates voor december. Ga naar de Microsoft-pagina voor meer informatie over de kwetsbaarheden die deze maand zijn gepatcht.

LEES OOK: KB3002339 Update veroorzaakt problemen voor gebruikers van Windows 7 en 8.1

Alle problemen opgelost door Windows Update Rollup [mei 2014]
Microsoft zorgt voor de beveiliging van zijn producten door tijdige updates voor zijn producten uit te brengen. Vandaag gaan we een beroep doen op al...
KB2969339-patch vrijgegeven om enkele updatefouten in Windows 8.1 op te lossen
Een tijdje geleden vertelden we u over verschillende fouten die Windows 8.1-gebruikers kregen bij het installeren van de nieuwste Windows 8.1-update. ...
Hier leest u hoe u het probleem met de batterij-afvoer van Surface Pro 3 kunt oplossen zonder $ 500 te betalen voor een nieuwe batterij
Het probleem met het leeglopen van de batterij op de Surface Pro 3 is een nooit eindigend verhaal, net als het willekeurig opnieuw opstarten op Lumia ...