Microsoft har lansert den siste sikkerhetsoppdateringen for dette året, og fikset en rekke kritiske sårbarheter i Internet Explorer, Word og Office Web Apps.

Siden tech-giganten ikke slipper disse sikkerhetsforbedringene for ingenting, anbefales det at brukere får de nye oppdateringene så snart som mulig for å unngå eventuelle angrep fra ondsinnet programvare.

Microsoft har lappet fjorten sårbarheter i Internet Explorer. Den viktigste involverte ekstern kjøring av kode som tillot angriperen å få brukerrettigheter. Dette ble gjort gjennom en spesialutviklet webside som inkorporerte skadelig programvare.

"De alvorligste av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget webside med Internet Explorer. En angriper som med suksess utnyttet disse sårbarhetene, kunne få de samme brukerrettighetene som den nåværende brukeren. ”, Opplyser den offisielle bulletinoppsummeringen.

For det andre lurte også en ondsinnet programvare som hadde samme modus operandi som Internet Explorer-tråden, mørkt for brukere av Word og Office Web Apps. Den ondsinnede koden ble innlemmet i et Word / Office-dokument.

"Sårbarhetene kan tillate ekstern kjøring av kode hvis en angriper overbeviser en bruker om å åpne eller forhåndsvise en spesiallaget Microsoft Word-fil i en berørt versjon av Microsoft Office-programvare. En angriper som med suksess utnyttet sårbarhetene, kunne få de samme brukerrettighetene som den nåværende brukeren. Hvis den nåværende brukeren er logget på med administrative brukerrettigheter, kan en angriper deretter installere programmer; se, endre eller slette data; eller opprette nye kontoer med full brukerrettigheter."

Den eksterne kodeutførelsesfeilen målrettet seg også mot VBScript-skriptemotoren, og brukerne ble infisert på samme gammeldagse måte. De besøkte et spesielt laget nettsted, og systemet ble smittet.

For det tredje er Adobe Flash Player blitt integrert i Internet Explorer sammen med en ny versjon som løser store sårbarheter. For å installere den nye flash-spilleren, må nettleseren startes på nytt. Dette betyr også at Windows Update nå leverer oppdateringene for flash-spilleren.

Dette er de viktigste sikkerhetsoppdateringene for desember. Gå til Microsofts side for mer informasjon om sårbarhetene som er oppdatert denne måneden.

LES OGSÅ: KB3002339 Oppdatering forårsaker problemer for Windows 7 og 8.1 brukere