ramen

De laatste beveiligingsupdate van het jaar van Microsoft corrigeert IE, Word en Office Web Apps

De laatste beveiligingsupdate van het jaar van Microsoft corrigeert IE, Word en Office Web Apps

Microsoft heeft de laatste beveiligingspatch voor dit jaar gelanceerd, waarmee een aantal kritieke kwetsbaarheden in Internet Explorer, Word en Office Web Apps zijn verholpen.

Omdat de techgigant deze beveiligingsverbeteringen niet voor niets vrijgeeft, wordt aanbevolen dat gebruikers de nieuwe updates zo snel mogelijk krijgen om mogelijke aanvallen van kwaadaardige software te voorkomen..

Microsoft heeft veertien kwetsbaarheden in Internet Explorer hersteld. De belangrijkste betrof het uitvoeren van externe code waarmee de aanvaller gebruikersrechten kon verwerven. Dit gebeurde via een speciaal ontwikkelde webpagina waarin de kwaadaardige software was opgenomen.

“Door de ernstigste van deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina bekijkt met Internet Explorer. Een aanvaller die erin slaagt misbruik te maken van deze kwetsbaarheden, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. ”, Informeert het officiële bulletin-overzicht.

Ten tweede loerde schadelijke software die dezelfde modus operandi had als de Internet Explorer-thread, ook in het duister voor gebruikers van Word en Office Web Apps. De kwaadaardige code is opgenomen in een Word / Office-document.

“Door de kwetsbaarheden kan externe code worden uitgevoerd als een aanvaller een gebruiker overhaalt om een ​​speciaal vervaardigd Microsoft Word-bestand te openen of een voorbeeld te bekijken in een getroffen versie van Microsoft Office-software. Een aanvaller die erin slaagt misbruik te maken van de beveiligingslekken, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller programma's installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. "

De bug voor het uitvoeren van externe code was ook gericht op de VBScript-scriptengine en gebruikers werden op dezelfde ouderwetse manier geïnfecteerd. Ze bezochten een speciaal ontworpen website en het systeem raakte geïnfecteerd.

Ten derde is Adobe Flash Player opgenomen in Internet Explorer samen met een nieuwe versie die grote kwetsbaarheden verhelpt. Om de nieuwe Flash Player te installeren, moet de browser opnieuw worden opgestart. Dit betekent ook dat Windows Update nu de patches voor de flash-speler levert.

Dit zijn de belangrijkste beveiligingsupdates voor december. Ga naar de Microsoft-pagina voor meer informatie over de kwetsbaarheden die deze maand zijn gepatcht.

LEES OOK: KB3002339 Update veroorzaakt problemen voor gebruikers van Windows 7 en 8.1

ramen Windows 8.1-tablets met 64-bits Intel Bay Trail-chips komen in Q1 2014
Windows 8.1-tablets met 64-bits Intel Bay Trail-chips komen in Q1 2014
Intel bereidt zich voor op 2014 met Intel Bay Trail-chips die het bedrijf naar verwachting in het eerste kwartaal van volgend jaar zal onthullen. Maar...
ramen Microsoft Store-aanbiedingen voor digitale opslag voor Cyber ​​Monday
Microsoft Store-aanbiedingen voor digitale opslag voor Cyber ​​Monday
Voor deze Cyber ​​Monday heeft Microsoft heel wat deals voorbereid in zijn Microsoft Store. Hier zijn de aanbiedingen waarvan u kunt profiteren op dig...
ramen Vakantieaanbieding Koop een Windows 8.1-tablet of pc en ontvang $ 25 als cadeaubon
Vakantieaanbieding Koop een Windows 8.1-tablet of pc en ontvang $ 25 als cadeaubon
Black Friday en Cyber ​​Monday zijn voorbij, maar er zijn nog meer leuke deals die Microsoft voor je heeft voorbereid. Lees hieronder waar we het over...