janelas

A última atualização de segurança do ano da Microsoft corrige aplicativos do IE, Word e Office Web

A última atualização de segurança do ano da Microsoft corrige aplicativos do IE, Word e Office Web

A Microsoft lançou o último patch de segurança deste ano, corrigindo uma série de vulnerabilidades críticas no Internet Explorer, Word e Office Web Apps.

Uma vez que o gigante da tecnologia não libera essas melhorias de segurança à toa, é recomendado que os usuários obtenham as novas atualizações o mais rápido possível para evitar possíveis ataques de software malicioso.

A Microsoft corrigiu quatorze vulnerabilidades no Internet Explorer. O mais importante envolvia a execução remota de código que permitia ao invasor obter direitos de usuário. Isso foi feito por meio de uma página da web especialmente desenvolvida que incorporou o software malicioso.

“A mais severa dessas vulnerabilidades pode permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada usando o Internet Explorer. Um invasor que explorar com êxito essas vulnerabilidades pode obter os mesmos direitos do usuário atual. ”, Informa o resumo do boletim oficial.

Em segundo lugar, um software malicioso que tinha o mesmo modus operandi do thread do Internet Explorer também estava escondido no escuro para usuários do Word e Office Web Apps. O código malicioso foi incorporado a um documento Word / Office.

“As vulnerabilidades podem permitir a execução remota de código se um invasor convencer um usuário a abrir ou visualizar um arquivo Microsoft Word especialmente criado em uma versão afetada do software Microsoft Office. Um invasor que explorar com êxito as vulnerabilidades pode obter os mesmos direitos do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor poderá instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. ”

O bug de execução remota de código também teve como alvo o mecanismo de script VBScript e os usuários foram infestados da mesma maneira tradicional. Eles visitaram um site especialmente criado e o sistema foi infectado.

Em terceiro lugar, o Adobe Flash Player foi incorporado ao Internet Explorer junto com uma nova versão que corrige as principais vulnerabilidades. Para instalar o novo flash player, o navegador deve ser reiniciado. Isso também significa que o Windows Update agora oferece os patches para o flash player.

Estas são as atualizações de segurança mais importantes de dezembro. Para obter mais informações sobre as vulnerabilidades corrigidas este mês, vá para a página da Microsoft.

Leia também: KB3002339 atualização causa problemas para usuários do Windows 7 e 8.1

Desativar reinicializações automáticas após instalar atualizações no Windows 10
O Windows 10 é tudo sobre atualizações. Quando a Microsoft apresentou a ideia do “Windows 10 como serviço”, ficou claro que os usuários não conseguiri...
O erro 0x8024001e bloqueia a instalação da compilação do Windows 10 Mobile - possível correção
O erro 0x8024001e é um dos erros mais antigos que afetam a instalação do Windows 10 Mobile. Infelizmente, esse bug apareceu na última versão do Window...
Como instalar o Windows 8.1 offline em qualquer dispositivo com Windows 8
A Microsoft lançou o Windows 8.1 como uma atualização oficial e gratuita do Windows 8, o que significa que se você estiver usando o Windows 8, pode ac...