La dernière mise à jour de sécurité de l'année de Microsoft corrige les applications Web IE, Word et Office

  • Michael Woods
  • 0
  • 3926
  • 750

Microsoft a lancé le dernier correctif de sécurité de cette année, corrigeant un certain nombre de vulnérabilités critiques dans Internet Explorer, Word et Office Web Apps.

Étant donné que le géant de la technologie ne publie pas ces améliorations de sécurité pour rien, il est recommandé aux utilisateurs d'obtenir les nouvelles mises à jour dès que possible afin d'éviter toute attaque éventuelle de logiciels malveillants..

Microsoft a corrigé quatorze vulnérabilités dans Internet Explorer. Le plus important impliquait l'exécution de code à distance qui permettait à l'attaquant d'obtenir des droits d'utilisateur. Cela a été fait via une page Web spécialement développée qui incorporait le logiciel malveillant.

«La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. », Indique le résumé du bulletin officiel.

Deuxièmement, un logiciel malveillant qui avait le même modus operandi que le fil Internet Explorer, se cachait également dans le noir pour les utilisateurs de Word et d'Office Web Apps. Le code malveillant a été incorporé dans un document Word / Office.

«Les vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'ouvrir ou de prévisualiser un fichier Microsoft Word spécialement conçu dans une version affectée du logiciel Microsoft Office. Un attaquant qui parviendrait à exploiter les vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec tous les droits d’utilisateur. »

Le bogue d'exécution de code à distance ciblait également le moteur de script VBScript et les utilisateurs ont été infestés de la même manière à l'ancienne. Ils ont visité un site Web spécialement conçu et le système a été infecté.

Troisièmement, Adobe Flash Player a été intégré à Internet Explorer avec une nouvelle version qui corrige les principales vulnérabilités. Pour installer le nouveau lecteur flash, le navigateur doit être redémarré. Cela signifie également que Windows Update fournit désormais les correctifs pour le lecteur flash.

Voici les mises à jour de sécurité les plus importantes pour décembre. Pour plus d'informations sur les vulnérabilités corrigées ce mois-ci, rendez-vous sur la page de Microsoft.

LIRE AUSSI: La mise à jour KB3002339 provoque des problèmes pour les utilisateurs de Windows 7 et 8.1

  • Problèmes d'Internet Explorer
  • Microsoft
  • Bureau



Personne n'a encore commenté ce post.

Les articles les plus intéressants et utiles du monde des technologies
Conseils pratiques, derniers articles et dernières nouvelles pour améliorer votre vie technologique. Sentez-vous comme le vôtre dans le monde de la technologie moderne