Microsoftin vuoden viimeinen tietoturvapäivitys korjaa eli Word- ja Office-verkkosovellukset
Video: Microsoft Edge with Internet Explorer Mode - PRE09 2024
Microsoft on julkaissut viimeisen tietoturvakorjauksen tänä vuonna, ja se on korjannut useita Internet Explorer-, Word- ja Office Web -sovellusten kriittisiä haavoittuvuuksia.
Koska tekniikka jättiläinen ei vapauta näitä tietoturvaparannuksia turhaan, on suositeltavaa, että käyttäjät saavat uudet päivitykset mahdollisimman pian, jotta vältetään mahdolliset haittaohjelmien hyökkäykset.
Microsoft on korjannut neljätoista Internet Explorer -haavoittuvuutta. Tärkein asia oli etäkoodin suorittaminen, jonka avulla hyökkääjä sai käyttöoikeudet. Tämä tehtiin erityisesti kehitetyn verkkosivun kautta, joka sisälsi haittaohjelmat.
”Vakavin näistä heikkouksista voi sallia koodin etäsuorittamisen, jos käyttäjä tarkastelee erityisen muotoilltua verkkosivua Internet Explorerin avulla. Hyökkääjä, joka on onnistuneesti hyödyntänyt näitä haavoittuvuuksia, voi saada samat käyttöoikeudet kuin nykyinen käyttäjä. ”, Virallisessa tiedotteen yhteenvedossa kerrotaan.
Toiseksi haitalliset ohjelmistot, joilla oli sama toimintatapa kuin Internet Explorer -langalla, vakoilivat myös pimeässä Word- ja Office Web -sovellusten käyttäjille. Haittaohjelma sisällytettiin Word / Office-dokumenttiin.
”Haavoittuvuudet voivat sallia koodin suorittamisen verkon välityksellä, jos hyökkääjä vakuuttaa käyttäjän avaamaan tai esikatselemaan erityisen muotoiltua Microsoft Word-tiedostoa Microsoft Office -sovelluksen asiaankuuluvassa versiossa. Hyökkäyksiä onnistuneesti hyödyntänyt hyökkääjä voi saada samat käyttöoikeudet kuin nykyinen käyttäjä. Jos nykyinen käyttäjä on kirjautunut sisään järjestelmänvalvojan käyttöoikeuksilla, hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä kaikilla käyttöoikeuksilla."
Etäkoodin suorittamisvirhe kohdistui myös VBScript-skriptimoottoriin, ja käyttäjät saastutettiin samalla vanhanaikaisella tavalla. He vierailivat erityisesti suunnitellulla verkkosivustolla ja järjestelmä sai tartunnan.
Kolmanneksi, Adobe Flash Player on sisällytetty Internet Explorer -selaimeen yhdessä uuden version kanssa, joka korjaa suuret haavoittuvuudet. Uuden flash-soittimen asentamiseksi selain on käynnistettävä uudelleen. Tämä tarkoittaa myös, että Windows Update toimittaa nyt korjaukset Flash-soittimelle.
Nämä ovat joulukuun tärkeimmät tietoturvapäivitykset. Lisätietoja Microsoftin sivulta saat lisätietoja tässä kuussa korjatuista haavoittuvuuksista.
LUE LISÄÄ: KB3002339 päivitys aiheuttaa ongelmia Windows 7: n ja 8.1: n käyttäjille
Hololens v2 eli akateeminen sydney-arkisto alkaa vuoden 2019 alussa
Microsoft kohdistaa seuraavan sukupolven HoloLens-koodinimeltään Sydney Q1 2019 -julkaisun. Tässä on mitä me tiedämme tästä uudesta laitteesta.
Tietoturvapäivitys kb3185848 korjaa Windows 10: n microsoft-grafiikkakomponenttien haavoittuvuuksia
Tämän kuukauden korjaustiedostojen tiistaina Microsoft julkaisi kourallisen päivityksiä kaikille tuetuille Windows-versioille. Suurin osa näistä päivityksistä on tietoturvatiedotteita, jotka sisältyivät useisiin kumulatiivisiin päivityksiin. Yksi näistä tietoturvapäivityksistä on päivitys KB3185848. Tämä tietoturvatiedote korjaa Microsoft Graphics Componentissa havaitut haavoittuvuudet, kuten koodin suorittamisoikeuksien lisääntyminen ja tiedot…
Tietoturvapäivitys kb4014329 korjaa Adobe Flash Playerin haavoittuvuuksia
Tämän kuukauden Patch-tiistaina tuo kourallinen järjestelmäparannuksia jokaiselle tuetulle Windows-versiolle, mukaan lukien tietoturvapäivitykset, jotka parantavat Windows-käyttöjärjestelmien yleistä tietoturvaa. Erityisesti päivitys KB4014329 on tarkoitettu Adobe Flash Playerille, ja se on saatavana kaikille Windows 10-, Windows 8.1-, Windows Server 2012- ja Windows Server 2016 -versioille osana kutakin…
