Dernière mise à jour de sécurité de Microsoft de l’année fixe IE, Word et Office Web Apps

Only admnistrator owned posts can execute the [includeme] shortcode. This message is shown only to administrators.

Microsoft a publié le dernier correctif de sécurité pour cette année, qui corrige un certain nombre de vulnérabilités critiques dans Internet Explorer, Word et Office Web Apps

Comme le géant technologique ne publie pas ces améliorations de sécurité pour rien, il est recommandé d’obtenir les nouvelles mises à jour dès que possible pour éviter d’éventuelles attaques par des logiciels malveillants.

Microsoft a corrigé quatorze vulnérabilités dans Internet Explorer. Le plus important était l’exécution du code à distance, qui permettait à l’attaquant d’obtenir les droits d’utilisateur. Cela s’est fait par l’intermédiaire d’un site Web spécialement développé contenant le logiciel malveillant.

La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance lorsqu’un utilisateur visionne une page Web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui a exploité avec succès ces vulnérabilités pourrait avoir les mêmes droits d’utilisateur que l’utilisateur actuel, selon le résumé du bulletin officiel.

Deuxièmement, les logiciels malveillants qui avaient le même mode que le fil Internet Explorer se cachent également dans l’obscurité pour les utilisateurs d’applications Word et Office Web. Le code malveillant a été intégré dans un document Word / Office.

Les vulnérabilités peuvent permettre l’exécution de code à distance si un attaquant convainc un utilisateur d’ouvrir ou de prévisualiser un fichier Microsoft Word spécialement conçu dans une version affectée du logiciel Microsoft Office. Un attaquant qui exploite avec succès les vulnérabilités peut obtenir les mêmes droits d’utilisateur que l’utilisateur actuel. Si l’utilisateur actuel est connecté avec des droits d’utilisateur administratif, un attaquant peut installer des programmes, visualiser, modifier ou supprimer des données, ou créer de nouveaux comptes avec tous les droits d’utilisateur.

L’erreur d’exécution du code à distance a également été dirigée contre le moteur de script VBScript et les utilisateurs ont été infectés de la même manière à l’ancienne. Ils ont visité un site Web spécialement conçu et le système a été infecté.

Troisièmement, Adobe Flash Player a été intégré dans Internet Explorer avec une nouvelle version qui corrige les principales vulnérabilités. Pour installer le nouveau Flash Player, le navigateur doit être redémarré. Cela signifie également que Windows Update fournit maintenant les correctifs pour le lecteur Flash.

Ce sont les mises à jour de sécurité les plus importantes pour décembre. Pour plus d’informations sur les vulnérabilités corrigées ce mois-ci, visitez le site Web de Microsoft.

LIRE AUSSI : KB3002339 La mise à jour cause des problèmes pour les utilisateurs de Windows 7 et 8.1

Only admnistrator owned posts can execute the [includeme] shortcode. This message is shown only to administrators.

You may also like...