Inilunsad ng Microsoft ang huling patch ng seguridad para sa taong ito, ang pag-aayos ng isang bilang ng mga kritikal na kahinaan sa Internet Explorer, Word at Office Web Apps.

Dahil hindi pinakawalan ng tech giant ang mga pagpapabuti ng seguridad para sa wala, inirerekumenda na makuha ng mga gumagamit ang mga bagong update sa lalong madaling panahon upang maiwasan ang anumang posibleng pag-atake mula sa malisyosong software.

Ang Microsoft ay naka-patched ng labing-apat na kahinaan sa Internet Explorer. Ang pinakamahalagang kasangkot sa pagpapatupad ng remote code na nagpapahintulot sa attacker na makakuha ng mga karapatan ng gumagamit. Ginawa ito sa pamamagitan ng isang espesyal na binuo webpage na isinama ang nakakahamak na software.

"Ang pinakamalala sa mga kahinaan na ito ay maaaring payagan ang pagpapatupad ng remote code kung titingnan ng isang gumagamit ang isang espesyal na ginawa ng webpage gamit ang Internet Explorer. Ang isang pag-atake na matagumpay na sinasamantala ang mga kahinaan na ito ay maaaring makakuha ng parehong mga karapatan ng gumagamit tulad ng kasalukuyang gumagamit. ", Ang opisyal na buod ng bulletin ay nagpapabatid.

Pangalawa, ang isang nakakahamak na software na nagkaroon ng parehong modus operandi tulad ng Internet Explorer thread, ay dinidilim sa kadiliman para sa mga gumagamit ng Word at Office Web Apps. Ang malisyosong code ay isinama sa isang dokumento ng Word / Office.

"Pinahihintulutan ng mga kahinaan ang pagpapatupad ng remote code kung ang isang mang-atake ay nakakumbinsi sa isang gumagamit na buksan o i-preview ang isang espesyal na crafted na Microsoft Word file sa isang apektadong bersyon ng software ng Microsoft Office. Ang isang pag-atake na matagumpay na sinasamantala ang mga kahinaan ay maaaring makakuha ng parehong mga karapatan ng gumagamit tulad ng kasalukuyang gumagamit. Kung ang kasalukuyang gumagamit ay naka-log sa mga karapatang pang-administratibo, maaaring mai-install ng isang magsasalakay ang mga programa; tingnan, baguhin, o tanggalin ang data; o lumikha ng mga bagong account na may buong karapatang gumagamit."

Ang libot na pagpapatupad ng bug code ay naka-target din sa VBkrip script ng script at ang mga gumagamit ay na-infess sa parehong lumang pamamaraan. Bumisita sila sa isang espesyal na website ng crafted at nahawahan ang system.

Pangatlo, ang Adobe Flash Player ay isinama sa Internet Explorer kasama ang isang bagong bersyon na nag-aayos ng mga pangunahing kahinaan. Upang mai-install ang bagong flash player, kailangang ma-reboot ang browser. Nangangahulugan din ito na ang Windows Update ngayon ay naghahatid ng mga patch para sa flash player.

Ito ang pinakamahalagang pag-update ng seguridad para sa Disyembre. Para sa karagdagang impormasyon tungkol sa mga kahinaan na naka-patch sa buwang ito, pumunta sa pahina ng Microsoft.

Basahin ang ALSO: KB3002339 I-update ang Mga sanhi ng Mga Problema para sa Windows 7 at 8.1 Mga Gumagamit