Microsoft telah melancarkan patch keselamatan terakhir untuk tahun ini, menetapkan beberapa kelemahan penting dalam Internet Explorer, Word dan Office Web Apps.

Oleh kerana gergasi teknologi tidak melepaskan penambahbaikan keselamatan ini untuk apa-apa, adalah disyorkan bahawa pengguna mendapatkan kemas kini baru secepat mungkin untuk mengelakkan sebarang kemungkinan serangan daripada perisian berniat jahat.

Microsoft telah menambal empat belas kelemahan dalam Internet Explorer. Pelaksanaan kod terpencil yang paling penting yang membolehkan penyerang mendapatkan hak pengguna. Ini dilakukan melalui laman web yang dibangunkan khusus yang menggabungkan perisian berniat jahat.

"Yang paling parah kelemahan ini boleh membenarkan pelaksanaan kod jauh jika pengguna melihat halaman web yang dibuat khusus menggunakan Internet Explorer. Seorang penyerang yang berjaya mengeksploitasi kelemahan ini boleh mendapatkan hak pengguna yang sama dengan pengguna semasa. ", Ringkasan buletin rasmi memberitahu.

Kedua, perisian berniat jahat yang mempunyai modus operandi yang sama seperti benang Internet Explorer, juga bersembunyi dalam kegelapan untuk pengguna Word dan Office Web Apps. Kod jahat telah dimasukkan ke dalam dokumen Word / Office.

"Kerentanan boleh membenarkan pelaksanaan kod jauh jika penyerang meyakinkan pengguna untuk membuka atau melihat fail Microsoft Word yang dibuat khusus dalam versi perisian Microsoft Office yang terjejas. Penyerang yang berjaya mengeksploitasi kerentanan dapat memperoleh hak pengguna yang sama dengan pengguna semasa. Jika pengguna semasa log masuk dengan hak pengguna pentadbiran, penyerang kemudian boleh memasang program; melihat, menukar atau memadam data; atau membuat akaun baru dengan hak pengguna sepenuhnya."

Bug eksekusi kod jauh juga mensasarkan enjin skrip VBScript dan pengguna mendapat dipenuhi dengan cara lama yang sama. Mereka melawat laman web yang direka khas dan sistem mendapat jangkitan.

Ketiga, Adobe Flash Player telah dimasukkan ke dalam Internet Explorer bersama dengan versi baru yang memperbaiki kerentanan utama. Untuk memasang pemain kilat baru, penyemak imbas perlu dimuat semula. Ini juga bermakna bahawa Windows Update kini menyampaikan patch untuk pemain flash.

Ini adalah kemas kini keselamatan yang paling penting untuk bulan Disember. Untuk maklumat lanjut tentang kelemahan yang ditambal pada bulan ini, pergi ke halaman Microsoft.

BACA JUGA: Kemas kini KB3002339 Menyebabkan Masalah untuk Windows 7 dan 8.1 Pengguna