Microsoft的年度最终安全更新修复了Word和Office Web应用程序
视频: Обзор Microsoft Office Online 2024
Microsoft已发布了今年的最后一个安全补丁,修复了Internet Explorer,Word和Office Web Apps中的许多严重漏洞。
由于技术巨头不会一无所获地发布这些安全改进,因此建议用户尽快获取新更新,以免受到恶意软件的任何可能的攻击。
Microsoft已修补Internet Explorer中的14个漏洞。 最重要的涉及远程代码执行,这使攻击者可以获得用户权限。 这是通过专门开发的包含恶意软件的网页完成的。
“如果用户使用Internet Explorer查看特制网页,这些漏洞中最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。”,官方公告摘要告知。
其次,具有与Internet Explorer线程相同的操作方式的恶意软件也潜伏在Word和Office Web Apps用户中。 恶意代码已合并到Word / Office文档中。
“如果攻击者诱使用户在受影响的Microsoft Office软件版本中打开或预览特制的Microsoft Word文件,则该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则攻击者可能会安装程序;否则,攻击者可能会安装程序。 查看,更改或删除数据; 或创建具有完全用户权限的新帐户。”
远程执行代码错误还针对VBScript脚本引擎,并且用户以同样的老式方式被感染。 他们访问了一个经过特殊设计的网站,并感染了该系统。
第三,Adobe Flash Player已与Internet Explorer结合在一起,并修复了主要漏洞。 为了安装新的Flash Player,必须重新启动浏览器。 这也意味着Windows Update现在提供了Flash Player的修补程序。
这些是12月最重要的安全更新。 有关本月修补的漏洞的更多信息,请访问Microsoft页面。
还请阅读:KB3002339更新导致Windows 7和8.1用户的问题