les fenêtres

La dernière mise à jour de sécurité de l'année de Microsoft corrige les applications Web IE, Word et Office

La dernière mise à jour de sécurité de l'année de Microsoft corrige les applications Web IE, Word et Office

Microsoft a lancé le dernier correctif de sécurité de cette année, corrigeant un certain nombre de vulnérabilités critiques dans Internet Explorer, Word et Office Web Apps.

Étant donné que le géant de la technologie ne publie pas ces améliorations de sécurité pour rien, il est recommandé aux utilisateurs d'obtenir les nouvelles mises à jour dès que possible afin d'éviter toute attaque éventuelle de logiciels malveillants..

Microsoft a corrigé quatorze vulnérabilités dans Internet Explorer. Le plus important impliquait l'exécution de code à distance qui permettait à l'attaquant d'obtenir des droits d'utilisateur. Cela a été fait via une page Web spécialement développée qui incorporait le logiciel malveillant.

«La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. », Indique le résumé du bulletin officiel.

Deuxièmement, un logiciel malveillant qui avait le même modus operandi que le fil Internet Explorer, se cachait également dans le noir pour les utilisateurs de Word et d'Office Web Apps. Le code malveillant a été incorporé dans un document Word / Office.

«Les vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'ouvrir ou de prévisualiser un fichier Microsoft Word spécialement conçu dans une version affectée du logiciel Microsoft Office. Un attaquant qui parviendrait à exploiter les vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec tous les droits d’utilisateur. »

Le bogue d'exécution de code à distance ciblait également le moteur de script VBScript et les utilisateurs ont été infestés de la même manière à l'ancienne. Ils ont visité un site Web spécialement conçu et le système a été infecté.

Troisièmement, Adobe Flash Player a été intégré à Internet Explorer avec une nouvelle version qui corrige les principales vulnérabilités. Pour installer le nouveau lecteur flash, le navigateur doit être redémarré. Cela signifie également que Windows Update fournit désormais les correctifs pour le lecteur flash.

Voici les mises à jour de sécurité les plus importantes pour décembre. Pour plus d'informations sur les vulnérabilités corrigées ce mois-ci, rendez-vous sur la page de Microsoft.

LIRE AUSSI: La mise à jour KB3002339 provoque des problèmes pour les utilisateurs de Windows 7 et 8.1

Épingler pour commencer est manquant dans la mise à jour anniversaire
Le système d'exploitation Windows 10 permet aux utilisateurs de personnaliser leurs ordinateurs en fonction de leurs besoins. L'une des fonctionnalité...
Impossible d'activer Windows 10 après la mise à jour anniversaire
Si vous utilisez une version authentique et entièrement activée de Windows 10, il n'est pas nécessaire d'activer quoi que ce soit lors de l'installati...
Les fichiers Excel ne s'ouvriront pas dans la mise à jour d'anniversaire
La mise à jour anniversaire peut générer de nombreuses erreurs, à partir du moment où les utilisateurs la téléchargent. Si votre Windows 10 version 16...