Microsoft ha lanciato l'ultima patch di sicurezza per quest'anno, risolvendo una serie di vulnerabilità critiche in Internet Explorer, Word e Office Web Apps.

Poiché il gigante della tecnologia non rilascia questi miglioramenti della sicurezza per niente, si consiglia agli utenti di ottenere i nuovi aggiornamenti il ​​più presto possibile per evitare eventuali attacchi da software dannoso.

Microsoft ha corretto quattordici vulnerabilità in Internet Explorer. Il più importante riguardava l'esecuzione di codice in modalità remota che consentiva all'attaccante di ottenere diritti utente. Ciò è stato fatto attraverso una pagina Web appositamente sviluppata che incorporava il software dannoso.

"La più grave di queste vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer. Un utente malintenzionato che ha sfruttato con successo queste vulnerabilità potrebbe ottenere gli stessi diritti dell'utente corrente. ", Informa il riepilogo ufficiale del bollettino.

In secondo luogo, un software dannoso che aveva lo stesso modus operandi del thread di Internet Explorer era in agguato nell'oscurità per gli utenti di Word e Office Web Apps. Il codice dannoso è stato incorporato in un documento di Word / Office.

"Le vulnerabilità potrebbero consentire l'esecuzione di codice in modalità remota se un utente malintenzionato convince un utente ad aprire o visualizzare in anteprima un file Microsoft Word appositamente predisposto in una versione interessata del software Microsoft Office. Un utente malintenzionato che ha sfruttato con successo le vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente ha effettuato l'accesso con diritti di amministratore, un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi."

Il bug di esecuzione del codice remoto riguardava anche il motore di scripting VBScript e gli utenti venivano infestati allo stesso modo. Hanno visitato un sito Web appositamente predisposto e il sistema è stato infettato.

In terzo luogo, Adobe Flash Player è stato incorporato in Internet Explorer insieme a una nuova versione che risolve le principali vulnerabilità. Per installare il nuovo flash player, è necessario riavviare il browser. Ciò significa anche che Windows Update ora fornisce le patch per il flash player.

Questi sono gli aggiornamenti di sicurezza più importanti per dicembre. Per ulteriori informazioni sulle vulnerabilità patchate questo mese, vai alla pagina di Microsoft.

LEGGI ANCHE: L'aggiornamento KB3002339 causa problemi agli utenti di Windows 7 e 8.1