les fenêtres

La dernière mise à jour de sécurité de l'année de Microsoft corrige les applications Web IE, Word et Office

La dernière mise à jour de sécurité de l'année de Microsoft corrige les applications Web IE, Word et Office

Microsoft a lancé le dernier correctif de sécurité de cette année, corrigeant un certain nombre de vulnérabilités critiques dans Internet Explorer, Word et Office Web Apps.

Étant donné que le géant de la technologie ne publie pas ces améliorations de sécurité pour rien, il est recommandé aux utilisateurs d'obtenir les nouvelles mises à jour dès que possible afin d'éviter toute attaque éventuelle de logiciels malveillants..

Microsoft a corrigé quatorze vulnérabilités dans Internet Explorer. Le plus important impliquait l'exécution de code à distance qui permettait à l'attaquant d'obtenir des droits d'utilisateur. Cela a été fait via une page Web spécialement développée qui incorporait le logiciel malveillant.

«La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. », Indique le résumé du bulletin officiel.

Deuxièmement, un logiciel malveillant qui avait le même modus operandi que le fil Internet Explorer, se cachait également dans le noir pour les utilisateurs de Word et d'Office Web Apps. Le code malveillant a été incorporé dans un document Word / Office.

«Les vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'ouvrir ou de prévisualiser un fichier Microsoft Word spécialement conçu dans une version affectée du logiciel Microsoft Office. Un attaquant qui parviendrait à exploiter les vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec tous les droits d’utilisateur. »

Le bogue d'exécution de code à distance ciblait également le moteur de script VBScript et les utilisateurs ont été infestés de la même manière à l'ancienne. Ils ont visité un site Web spécialement conçu et le système a été infecté.

Troisièmement, Adobe Flash Player a été intégré à Internet Explorer avec une nouvelle version qui corrige les principales vulnérabilités. Pour installer le nouveau lecteur flash, le navigateur doit être redémarré. Cela signifie également que Windows Update fournit désormais les correctifs pour le lecteur flash.

Voici les mises à jour de sécurité les plus importantes pour décembre. Pour plus d'informations sur les vulnérabilités corrigées ce mois-ci, rendez-vous sur la page de Microsoft.

LIRE AUSSI: La mise à jour KB3002339 provoque des problèmes pour les utilisateurs de Windows 7 et 8.1

Comment installer la mise à jour d'avril de Windows 10 à partir d'un fichier ISO
La mise à jour d'avril de Windows 10 est maintenant disponible en téléchargement. Vous pouvez maintenant installer la dernière version de Windows 10 e...
Téléchargez les fichiers ISO de la mise à jour d'avril de Windows 10
Nous avons une excellente nouvelle pour tous les fans de Windows 10: la mise à jour d'avril de Windows 10 tant attendue est maintenant disponible! Vou...
Ces fonctionnalités sont définitivement disponibles avec Windows 10 version 1809
Microsoft est prêt à lancer sa prochaine grande mise à jour, Windows 10 version 1809 en octobre. Bien que cela devrait être une bonne nouvelle pour le...