מיקרוסופט השיקה את תיקון האבטחה האחרון לשנה זו, ותיקנה מספר פגיעויות קריטיות ב- Internet Explorer, Word ו- Office Apps.

מכיוון שענקית הטכנולוגיה לא משחררת את שיפורי האבטחה הללו בכדי, מומלץ למשתמשים לקבל את העדכונים החדשים בהקדם האפשרי כדי להימנע מהתקפות אפשריות מתוכנה זדונית.

מיקרוסופט תיקנה ארבע עשרה פגיעויות ב- Internet Explorer. הביצוע החשוב ביותר היה כרוך בביצוע קוד מרחוק שאיפשר לתוקף להשיג זכויות משתמש. הדבר נעשה באמצעות דף אינטרנט שפותח במיוחד ושילב בתוכנה את התוכנה הזדונית.

"החמורות מבין פגיעויות אלה עלולות לאפשר ביצוע קוד מרחוק אם משתמש מציג דף אינטרנט בעל מבנה מיוחד באמצעות Internet Explorer. תוקף שניצל בהצלחה את הפגיעויות הללו יכול לזכות בזכויות משתמש זהות לזו של המשתמש הנוכחי.

שנית, תוכנה זדונית בעלת אותה אופן פעולה כמו החוט של Internet Explorer, אורבת גם באפלה עבור משתמשי Word ו- Office Web Apps. הקוד הזדוני שולב במסמך Word / Office.

"הפגיעויות עלולות לאפשר ביצוע קוד מרחוק אם תוקף משכנע את המשתמש לפתוח או להציג תצוגה מקדימה של קובץ Microsoft Word מעוצב במיוחד בגירסה מושפעת של תוכנת Microsoft Office. תוקף שניצל בהצלחה את הפגיעויות יכול לזכות באותן זכויות משתמש כמו המשתמש הנוכחי. אם המשתמש הנוכחי מחובר עם זכויות משתמש ניהוליות, תוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות."

באג ביצוע קוד מרחוק פקד גם את מנוע ה- scripting VBScript והמשתמשים נפצעו באותה דרך מיושנת. הם ביקרו באתר שעוצב במיוחד והמערכת נדבקה.

שלישית, Adobe Flash Player שולב ב- Internet Explorer יחד עם גרסה חדשה המתקנת פגיעויות עיקריות. על מנת להתקין את נגן הפלאש החדש, יש להפעיל מחדש את הדפדפן. המשמעות היא גם ש- Windows Update מספק כעת את התיקונים עבור נגן הפלאש.

אלה עדכוני האבטחה החשובים ביותר לחודש דצמבר. לקבלת מידע נוסף על הפגיעויות שהתוקנו החודש, עבור לדף של מיקרוסופט.

קרא גם: עדכון KB3002339 גורם לבעיות עבור משתמשי Windows 7 ו- 8.1