Microsoft已发布了今年的最后一个安全补丁，修复了Internet Explorer，Word和Office Web Apps中的许多严重漏洞。

由于技术巨头不会一无所获地发布这些安全改进，因此建议用户尽快获取新更新，以免受到恶意软件的任何可能的攻击。

Microsoft已修补Internet Explorer中的14个漏洞。 最重要的涉及远程代码执行，这使攻击者可以获得用户权限。 这是通过专门开发的包含恶意软件的网页完成的。

“如果用户使用Internet Explorer查看特制网页，这些漏洞中最严重的漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。”，官方公告摘要告知。

其次，具有与Internet Explorer线程相同的操作方式的恶意软件也潜伏在Word和Office Web Apps用户中。 恶意代码已合并到Word / Office文档中。

“如果攻击者诱使用户在受影响的Microsoft Office软件版本中打开或预览特制的Microsoft Word文件，则该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录，则攻击者可能会安装程序；否则，攻击者可能会安装程序。 查看，更改或删除数据； 或创建具有完全用户权限的新帐户。”

远程执行代码错误还针对VBScript脚本引擎，并且用户以同样的老式方式被感染。 他们访问了一个经过特殊设计的网站，并感染了该系统。

第三，Adobe Flash Player已与Internet Explorer结合在一起，并修复了主要漏洞。 为了安装新的Flash Player，必须重新启动浏览器。 这也意味着Windows Update现在提供了Flash Player的修补程序。

这些是12月最重要的安全更新。 有关本月修补的漏洞的更多信息，请访问Microsoft页面。

还请阅读：KB3002339更新导致Windows 7和8.1用户的问题