Das letzte Sicherheitsupdate des Jahres von Microsoft behebt z. B. Word- und Office-Webanwendungen
Video: Microsoft 365 kostenlos nutzen - Alle Office-Programme von Microsoft gratis, dank den Office Apps🤑 2024
Microsoft hat den letzten Sicherheitspatch für dieses Jahr veröffentlicht, der eine Reihe kritischer Sicherheitslücken in Internet Explorer, Word und Office Web Apps behebt.
Da der Technologieriese diese Sicherheitsverbesserungen nicht umsonst veröffentlicht, wird empfohlen, dass Benutzer die neuen Updates so schnell wie möglich erhalten, um mögliche Angriffe durch bösartige Software zu vermeiden.
Microsoft hat vierzehn Sicherheitslücken im Internet Explorer behoben. Die wichtigste Aufgabe war die Codeausführung von Remotestandorten aus, mit der der Angreifer Benutzerrechte erlangen konnte. Dies geschah über eine speziell entwickelte Webseite, auf der die Schadsoftware eingebunden war.
„Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erlangen. “, Heißt es in der offiziellen Zusammenfassung des Bulletins.
Zweitens lauerte eine bösartige Software, die den gleichen Funktionsmodus wie der Internet Explorer-Thread hatte, auch für Benutzer von Word- und Office Web Apps im Dunkeln. Der Schadcode wurde in ein Word / Office-Dokument eingefügt.
„Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete Microsoft Word-Datei in einer betroffenen Version der Microsoft Office-Software zu öffnen oder in der Vorschau anzuzeigen. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Benutzerrechten."
Der Fehler bei der Remotecodeausführung zielte auch auf das VBScript-Skriptmodul ab, und Benutzer wurden auf dieselbe altmodische Weise befallen. Sie besuchten eine speziell gestaltete Website und das System wurde infiziert.
Drittens wurde Adobe Flash Player zusammen mit einer neuen Version, die die wichtigsten Sicherheitslücken behebt, in den Internet Explorer integriert. Um den neuen Flash Player zu installieren, muss der Browser neu gestartet werden. Dies bedeutet auch, dass Windows Update jetzt die Patches für den Flash Player bereitstellt.
Dies sind die wichtigsten Sicherheitsupdates für Dezember. Weitere Informationen zu den in diesem Monat gepatchten Sicherheitsanfälligkeiten finden Sie auf der Microsoft-Seite.
LESEN SIE AUCH: Das Update KB3002339 verursacht Probleme für Benutzer von Windows 7 und 8.1
Das Sicherheitsupdate kb3185848 behebt die Sicherheitsanfälligkeiten von Microsoft-Grafikkomponenten in Windows 10
Während des Patch-Dienstags dieses Monats veröffentlichte Microsoft eine Handvoll Updates für alle unterstützten Windows-Versionen. Die meisten dieser Updates sind Sicherheitsbulletins, die in verschiedenen kumulativen Updates enthalten sind. Eines dieser Sicherheitsupdates ist das Update KB3185848. Dieses Security Bulletin behebt Sicherheitsanfälligkeiten in Microsoft Graphics Component, z. B. die Eskalation von Codeausführungsrechten und Informationen.
Das Sicherheitsupdate kb4014329 behebt Sicherheitsanfälligkeiten in Adobe Flash Player
Der Patch Tuesday in diesem Monat bringt eine Handvoll Systemverbesserungen für jede unterstützte Windows-Version, einschließlich Sicherheitsupdates, die die Gesamtsicherheit in Windows-Betriebssystemen verbessern. Das Update KB4014329 gilt insbesondere für Adobe Flash Player und ist für alle Versionen von Windows 10, Windows 8.1, Windows Server 2012 und Windows Server 2016 als Teil…
Das letzte Update von oculus lähmt Konten und führt zu Aktualisierungsschleifen
Das neueste Update für das Oculus Rift VR-Headset, Version 1.22, brachte neben zahlreichen Verbesserungen eine Reihe von Problemen mit sich. Benutzer beschwerten sich über lähmende Fehler, die das System für einige von ihnen völlig unbrauchbar machten. Es scheint, dass bestimmte Benutzer aufgrund eines Fehlers in der unendlichen Aktualisierungsschleife stecken bleiben und mit dem Hinweis „An oculus…