A Microsoft éves biztonsági frissítése javítja azaz a Word és az Office webes alkalmazásokat
Videó: СофТы: как запустить Microsoft Office/IE на Android или iOS (новое в Windows Azure - RemoteApp) 2024
A Microsoft az idei év utolsó biztonsági javítását indította el, számos kritikus sebezhetőséget javítva az Internet Explorer, a Word és az Office Web Apps területén.
Mivel a technológiai óriás semmiért nem engedi ki ezeket a biztonsági fejlesztéseket, javasoljuk, hogy a felhasználók a lehető leghamarabb kapják meg az új frissítéseket, hogy elkerüljék a rosszindulatú szoftverek esetleges támadásait.
A Microsoft tizennégy biztonsági rést javított az Internet Explorerben. A legfontosabb a távoli kódfuttatás, amely lehetővé tette a támadó számára felhasználói jogok megszerzését. Erre egy speciálisan kifejlesztett weboldalon keresztül került sor, amely a rosszindulatú szoftvert tartalmazza.
„A sérülékenységek közül a legsúlyosabb lehetővé teheti a távoli kódfuttatást, ha a felhasználó egy speciálisan kialakított weboldalt néz az Internet Explorer segítségével. Az a támadó, aki ezeket a biztonsági réseket sikeresen kihasználta, ugyanolyan felhasználói jogokat szerezhet, mint a jelenlegi felhasználó. ”- tájékoztatja a hivatalos közlemény összefoglalója.
Másodszor, egy olyan rosszindulatú szoftver, amely ugyanazzal a modus operandussal rendelkezik, mint az Internet Explorer szála, sötétben bukkant a Word és az Office Web Apps felhasználók számára. A rosszindulatú kód bekerült egy Word / Office dokumentumba.
„A biztonsági rések távoli kódfuttatást tehetnek lehetővé, ha a támadó meggyőzi a felhasználót, hogy nyisson meg vagy tekintsen meg egy speciálisan kialakított Microsoft Word fájlt a Microsoft Office szoftver érintett verziójában. A biztonsági rést sikeresen kihasználó támadó ugyanolyan felhasználói jogokat szerezhet, mint a jelenlegi felhasználó. Ha az aktuális felhasználó adminisztratív felhasználói jogokkal van bejelentkezve, a támadó programot telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal. ”
A távoli kódvégrehajtási hiba a VBScript szkriptmozgatót is célozta, és a felhasználókat ugyanúgy régimódi módon fertőzték meg. Meglátogatták egy speciálisan kialakított weboldalt, és a rendszer megfertőződött.
Harmadsorban, az Adobe Flash Player-t beépítették az Internet Explorerbe egy új verzióval, amely javítja a fő sebezhetőségeket. Az új flash lejátszó telepítéséhez a böngészőt újra kell indítani. Ez azt is jelenti, hogy a Windows Update most továbbítja a Flash Player javításait.
Ezek a legfontosabb decemberi biztonsági frissítések. Az ebben a hónapban javított biztonsági résekről további információt a Microsoft oldalán találhat.
OLVASSA FELT: KB3002339 Frissítés problémákat okoz a Windows 7 és 8.1 felhasználók számára
A Microsoft javítja a Microsoft Office, a Word 2007/2010 és az Office webes alkalmazások biztonságát
A Microsoft Office termékcsaládját több száz millió felhasználó használja globális szinten, ami kiszolgáltatottá teszi őket a különféle biztonsági támadásokkal szemben. Ezért Redmond rendszeresen forgalmaz különféle frissítéseket a visszatérés érdekében. Itt van a legújabb. A nemrégiben kiadott, az MS14-061 számú Microsoft biztonsági közleményben, amelyet fontosnak ítélték meg,…
Az új webes kiterjesztés lehetővé teszi a webes alkalmazások gyors létrehozását
A Microsoft kiadta a Web Template Studio programot, amely a Visual Studio Code platformok közötti kiterjesztése, amelynek célja a webes alkalmazások gyorsabb és könnyebb létrehozása.
A Windows 10 összesített kb3140768 frissítése javítja a bluetoothot és javítja a biztonsági problémákat
A Microsoft nemrég kiadott több frissítést, és a Windows 10 volt az egyik. Az első frissítés a Windows 10 Mobile-ra érkezett, a második a Windows 10-re, és a fejlesztésekről szól, mint bármi másról. A szoftver óriás kiadta a KB3140768 összesített frissítést az OS Build 10240.16725 alapú számítógépes rendszerekhez, és utána a felhasználók…
