1. Zuhause
  2. Windows
  3. Das letzte Sicherheitsupdate des Jahres von Microsoft behebt z. B. Word- und Office-Webanwendungen

Das letzte Sicherheitsupdate des Jahres von Microsoft behebt z. B. Word- und Office-Webanwendungen

Video: Microsoft 365 kostenlos nutzen - Alle Office-Programme von Microsoft gratis, dank den Office Apps🤑 2024

Video: Microsoft 365 kostenlos nutzen - Alle Office-Programme von Microsoft gratis, dank den Office Apps🤑 2024
Anonim

Microsoft hat den letzten Sicherheitspatch für dieses Jahr veröffentlicht, der eine Reihe kritischer Sicherheitslücken in Internet Explorer, Word und Office Web Apps behebt.

Da der Technologieriese diese Sicherheitsverbesserungen nicht umsonst veröffentlicht, wird empfohlen, dass Benutzer die neuen Updates so schnell wie möglich erhalten, um mögliche Angriffe durch bösartige Software zu vermeiden.

Microsoft hat vierzehn Sicherheitslücken im Internet Explorer behoben. Die wichtigste Aufgabe war die Codeausführung von Remotestandorten aus, mit der der Angreifer Benutzerrechte erlangen konnte. Dies geschah über eine speziell entwickelte Webseite, auf der die Schadsoftware eingebunden war.

„Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erlangen. “, Heißt es in der offiziellen Zusammenfassung des Bulletins.

Zweitens lauerte eine bösartige Software, die den gleichen Funktionsmodus wie der Internet Explorer-Thread hatte, auch für Benutzer von Word- und Office Web Apps im Dunkeln. Der Schadcode wurde in ein Word / Office-Dokument eingefügt.

„Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete Microsoft Word-Datei in einer betroffenen Version der Microsoft Office-Software zu öffnen oder in der Vorschau anzuzeigen. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Benutzerrechten."

Der Fehler bei der Remotecodeausführung zielte auch auf das VBScript-Skriptmodul ab, und Benutzer wurden auf dieselbe altmodische Weise befallen. Sie besuchten eine speziell gestaltete Website und das System wurde infiziert.

Drittens wurde Adobe Flash Player zusammen mit einer neuen Version, die die wichtigsten Sicherheitslücken behebt, in den Internet Explorer integriert. Um den neuen Flash Player zu installieren, muss der Browser neu gestartet werden. Dies bedeutet auch, dass Windows Update jetzt die Patches für den Flash Player bereitstellt.

Dies sind die wichtigsten Sicherheitsupdates für Dezember. Weitere Informationen zu den in diesem Monat gepatchten Sicherheitsanfälligkeiten finden Sie auf der Microsoft-Seite.

LESEN SIE AUCH: Das Update KB3002339 verursacht Probleme für Benutzer von Windows 7 und 8.1

Das Sicherheitsupdate kb3185848 behebt die Sicherheitsanfälligkeiten von Microsoft-Grafikkomponenten in Windows 10

Das Sicherheitsupdate kb3185848 behebt die Sicherheitsanfälligkeiten von Microsoft-Grafikkomponenten in Windows 10

Während des Patch-Dienstags dieses Monats veröffentlichte Microsoft eine Handvoll Updates für alle unterstützten Windows-Versionen. Die meisten dieser Updates sind Sicherheitsbulletins, die in verschiedenen kumulativen Updates enthalten sind. Eines dieser Sicherheitsupdates ist das Update KB3185848. Dieses Security Bulletin behebt Sicherheitsanfälligkeiten in Microsoft Graphics Component, z. B. die Eskalation von Codeausführungsrechten und Informationen.

Das Sicherheitsupdate kb4014329 behebt Sicherheitsanfälligkeiten in Adobe Flash Player

Das Sicherheitsupdate kb4014329 behebt Sicherheitsanfälligkeiten in Adobe Flash Player

Der Patch Tuesday in diesem Monat bringt eine Handvoll Systemverbesserungen für jede unterstützte Windows-Version, einschließlich Sicherheitsupdates, die die Gesamtsicherheit in Windows-Betriebssystemen verbessern. Das Update KB4014329 gilt insbesondere für Adobe Flash Player und ist für alle Versionen von Windows 10, Windows 8.1, Windows Server 2012 und Windows Server 2016 als Teil…

Das letzte Update von oculus lähmt Konten und führt zu Aktualisierungsschleifen

Das letzte Update von oculus lähmt Konten und führt zu Aktualisierungsschleifen

Das neueste Update für das Oculus Rift VR-Headset, Version 1.22, brachte neben zahlreichen Verbesserungen eine Reihe von Problemen mit sich. Benutzer beschwerten sich über lähmende Fehler, die das System für einige von ihnen völlig unbrauchbar machten. Es scheint, dass bestimmte Benutzer aufgrund eines Fehlers in der unendlichen Aktualisierungsschleife stecken bleiben und mit dem Hinweis „An oculus…

Das letzte Sicherheitsupdate des Jahres von Microsoft behebt z. B. Word- und Office-Webanwendungen

Die Wahl des Herausgebers

Apfel
iStumbler – Suchen Sie Wi-Fi-Netzwerke einfach vom Mac aus

iStumbler – Suchen Sie Wi-Fi-Netzwerke einfach vom Mac aus

2024
Apfel
Fünf Feiertags-Apps für Mac OS X, die Freude auf Ihrem Desktop verbreiten werden

Fünf Feiertags-Apps für Mac OS X, die Freude auf Ihrem Desktop verbreiten werden

2024
Apfel
Zehn OS X-Befehlszeilenprogramme, die Sie vielleicht nicht kennen

Zehn OS X-Befehlszeilenprogramme, die Sie vielleicht nicht kennen

2024
Apfel
CoconutBattery – Holen Sie sich erweiterte Batterieinformationen von Mac-Laptops

CoconutBattery – Holen Sie sich erweiterte Batterieinformationen von Mac-Laptops

2024
Apfel
So starten Sie eine Anwendung beim Systemstart in Mac OS X

So starten Sie eine Anwendung beim Systemstart in Mac OS X

2024
Apfel
So stellen Sie die Hintergrundbeleuchtung der MacBook Pro-Tastatur manuell ein

So stellen Sie die Hintergrundbeleuchtung der MacBook Pro-Tastatur manuell ein

2024