Η Microsoft ξεκίνησε την τελευταία ενημερωμένη έκδοση κώδικα ασφαλείας για αυτό το έτος, καθορίζοντας μια σειρά κρίσιμων τρωτών σημείων στον Internet Explorer, σε εφαρμογές Word και Office Web Apps.

Δεδομένου ότι ο τεχνολογικός γίγαντας δεν απελευθερώνει αυτές τις βελτιώσεις ασφαλείας για τίποτα, συνιστάται στους χρήστες να λαμβάνουν τις νέες ενημερώσεις το συντομότερο δυνατό, προκειμένου να αποφευχθούν τυχόν επιθέσεις από κακόβουλο λογισμικό.

Η Microsoft έχει επιδιορθώσει δεκατέσσερις ευπάθειες στον Internet Explorer. Η πιο σημαντική διεξαγωγή απομακρυσμένης εκτέλεσης κώδικα που επέτρεψε στον εισβολέα να αποκτήσει δικαιώματα χρήστη. Αυτό έγινε μέσω μιας ειδικά αναπτυγμένης ιστοσελίδας που ενσωμάτωσε το κακόβουλο λογισμικό.

"Το πιο σοβαρό από αυτά τα τρωτά σημεία θα μπορούσε να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα αν ένας χρήστης βλέπει μια ειδικά σχεδιασμένη ιστοσελίδα χρησιμοποιώντας τον Internet Explorer. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτές τις ευπάθειες θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τρέχοντα χρήστη », αναφέρει η επισκόπηση του επίσημου δελτίου.

Δεύτερον, ένα κακόβουλο λογισμικό που είχε το ίδιο λειτουργικό περιβάλλον όπως το νήμα του Internet Explorer ήταν επίσης κρυμμένο στο σκοτάδι για τους χρήστες του Word και του Office Web Apps. Ο κακόβουλος κώδικας ενσωματώθηκε σε ένα έγγραφο Word / Office.

"Τα τρωτά σημεία θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα αν ένας εισβολέας πείθει τον χρήστη να ανοίξει ή να προεπισκόπηση ενός ειδικά κατασκευασμένου αρχείου του Microsoft Word σε μια επηρεαζόμενη έκδοση του λογισμικού του Microsoft Office. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία τις ευπάθειες θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τρέχοντα χρήστη. Αν ο τρέχων χρήστης συνδεθεί με δικαιώματα διαχειριστή χρήστη, ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή να δημιουργήσετε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη."

Το σφάλμα εκτέλεσης απομακρυσμένου κώδικα στοχεύει επίσης τη μηχανή δέσμης ενεργειών VBScript και οι χρήστες έχουν μολυνθεί με τον ίδιο τρόπο. Επισκέφτηκαν έναν ειδικά σχεδιασμένο ιστότοπο και το σύστημα μολύνθηκε.

Τρίτον, το Adobe Flash Player ενσωματώθηκε στον Internet Explorer μαζί με μια νέα έκδοση που διορθώνει σημαντικά τρωτά σημεία. Για να εγκαταστήσετε τη νέα συσκευή αναπαραγωγής flash, πρέπει να γίνει επανεκκίνηση του προγράμματος περιήγησης. Αυτό σημαίνει επίσης ότι το Windows Update παραδίδει τώρα τις ενημερώσεις κώδικα για το πρόγραμμα αναπαραγωγής flash.

Αυτές είναι οι πιο σημαντικές ενημερώσεις ασφαλείας για τον Δεκέμβριο. Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες που έχουν διορθωθεί αυτό το μήνα, μεταβείτε στη σελίδα της Microsoft.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: KB3002339 Η ενημερωμένη έκδοση προκαλεί προβλήματα για χρήστες Windows 7 και 8.1