les fenêtres

La dernière mise à jour de sécurité de l'année de Microsoft corrige les applications Web IE, Word et Office

La dernière mise à jour de sécurité de l'année de Microsoft corrige les applications Web IE, Word et Office

Microsoft a lancé le dernier correctif de sécurité de cette année, corrigeant un certain nombre de vulnérabilités critiques dans Internet Explorer, Word et Office Web Apps.

Étant donné que le géant de la technologie ne publie pas ces améliorations de sécurité pour rien, il est recommandé aux utilisateurs d'obtenir les nouvelles mises à jour dès que possible afin d'éviter toute attaque éventuelle de logiciels malveillants..

Microsoft a corrigé quatorze vulnérabilités dans Internet Explorer. Le plus important impliquait l'exécution de code à distance qui permettait à l'attaquant d'obtenir des droits d'utilisateur. Cela a été fait via une page Web spécialement développée qui incorporait le logiciel malveillant.

«La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. », Indique le résumé du bulletin officiel.

Deuxièmement, un logiciel malveillant qui avait le même modus operandi que le fil Internet Explorer, se cachait également dans le noir pour les utilisateurs de Word et d'Office Web Apps. Le code malveillant a été incorporé dans un document Word / Office.

«Les vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'ouvrir ou de prévisualiser un fichier Microsoft Word spécialement conçu dans une version affectée du logiciel Microsoft Office. Un attaquant qui parviendrait à exploiter les vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec tous les droits d’utilisateur. »

Le bogue d'exécution de code à distance ciblait également le moteur de script VBScript et les utilisateurs ont été infestés de la même manière à l'ancienne. Ils ont visité un site Web spécialement conçu et le système a été infecté.

Troisièmement, Adobe Flash Player a été intégré à Internet Explorer avec une nouvelle version qui corrige les principales vulnérabilités. Pour installer le nouveau lecteur flash, le navigateur doit être redémarré. Cela signifie également que Windows Update fournit désormais les correctifs pour le lecteur flash.

Voici les mises à jour de sécurité les plus importantes pour décembre. Pour plus d'informations sur les vulnérabilités corrigées ce mois-ci, rendez-vous sur la page de Microsoft.

LIRE AUSSI: La mise à jour KB3002339 provoque des problèmes pour les utilisateurs de Windows 7 et 8.1

Le Windows Store de Microsoft maintenant à 1,7 million de téléchargements quotidiens
De nouvelles statistiques révèlent que le Windows Store a atteint un cap de 1,7 million de téléchargements quotidiens en octobre, soit une augmentatio...
Top 10 des nouvelles fonctionnalités pour les entreprises dans Windows 8.1
La mise à jour de Windows 8.1 publiée par Microsoft comprend des fonctionnalités importantes pour les utilisateurs professionnels et professionnels. N...
Publicité vidéo Nokia 2520 vs iPad Air
Ce n'est pas une bataille de spécifications, mais plutôt la vision de Nokia sur l'iPad Air avec sa dernière publicité. C'est la même philosophie publi...