Microsoft galīgais gada drošības atjauninājums labo, ti, vārdu un biroja tīmekļa lietotnes
Video: СофТы: как запустить Microsoft Office/IE на Android или iOS (новое в Windows Azure - RemoteApp) 2024
Microsoft ir laidis klajā pēdējo drošības ielāpu šajā gadā, labojot vairākas kritiskas ievainojamības Internet Explorer, Word un Office Web Apps.
Tā kā tehnoloģiju gigants neatbrīvo šos drošības uzlabojumus par velti, lietotājiem ieteicams pēc iespējas ātrāk iegūt jaunos atjauninājumus, lai izvairītos no iespējamiem ļaunprātīgas programmatūras uzbrukumiem.
Microsoft ir izlabojis četrpadsmit Internet Explorer ievainojamības. Vissvarīgākā iesaistītā attālā koda izpilde ļāva uzbrucējam iegūt lietotāja tiesības. Tas tika darīts, izmantojot speciāli izstrādātu vietni, kurā tika iekļauta ļaunprātīgā programmatūra.
“Visnopietnākā no šīm ievainojamībām varētu ļaut attālināti izpildīt kodu, ja lietotājs, izmantojot Internet Explorer, skata īpaši izveidotu tīmekļa lapu. Uzbrucējs, kurš veiksmīgi izmantojis šīs ievainojamības, varētu iegūt tādas pašas lietotāja tiesības kā pašreizējais lietotājs. ”, Informē oficiālais biļetenu kopsavilkums.
Otrkārt, Word un Office Web Apps lietotājiem tumsā slēpās arī ļaunprātīga programmatūra, kurai bija tāds pats modus operandi kā Internet Explorer pavedienam. Ļaunprātīgais kods tika iekļauts Word / Office dokumentā.
Ievainojamība varētu ļaut attālu koda izpildi, ja uzbrucējs pārliecina lietotāju atvērt vai priekšskatīt īpaši izveidotu Microsoft Word failu skartajā Microsoft Office programmatūras versijā. Uzbrucējs, kurš veiksmīgi izmantoja ievainojamības, varētu iegūt tādas pašas lietotāja tiesības kā pašreizējais lietotājs. Ja pašreizējais lietotājs ir pieteicies ar administratora lietotāja tiesībām, uzbrucējs pēc tam varētu instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnām lietotāja tiesībām. ”
Attālā koda izpildes kļūda bija vērsta arī uz VBScript skriptu meklētājprogrammu, un lietotāji tika inficēti tādā pašā vecmodīgā veidā. Viņi apmeklēja speciāli izstrādātu vietni, un sistēma inficējās.
Treškārt, Adobe Flash Player ir iekļauts Internet Explorer kopā ar jaunu versiju, kas novērš galvenās ievainojamības. Lai instalētu jauno flash player, pārlūks ir jāatsāk. Tas nozīmē arī to, ka Windows Update tagad piegādā zibatmiņas atskaņotāja ielāpus.
Šie ir vissvarīgākie decembra drošības atjauninājumi. Lai iegūtu papildinformāciju par šajā mēnesī novērotajām ievainojamībām, dodieties uz Microsoft lapu.
LASĪT ARĪ: KB3002339 atjaunināšana rada problēmas operētājsistēmas Windows 7 un 8.1 lietotājiem
Windows atjauninājums kb3177393 novērš drošības trūkumus birojā, skype un lync
Šī mēneša otrdienas ielāpa laikā Microsoft izlaida jaunu drošības atjauninājumu KB3177393 katrai atbalstītajai Windows versijai. Atjauninājums novērš Microsoft Graphics komponenta ievainojamības Windows, Office, Skype for Business un Lync. “Šis drošības atjauninājums novērš Microsoft Windows, Microsoft Office, Skype for Business un Microsoft Lync ievainojamības. Ievainojamības varētu atļaut attālu…
Kā atgriezties 2013. gada birojā no 2016. gada biroja
Ja vēlaties atgriezties Office 2013 no Office 2016, vispirms jāizmanto Office 2013 abonements un pēc tam jānoņem Office 2016 un jāinstalē Office 2013.
Jauns tīmekļa paplašinājums ļauj ātri izveidot tīmekļa lietotnes
Microsoft izlaida Web Template Studio, kas ir platformu Visual Studio Code paplašinājums, kas paredzēts, lai tīmekļa lietotņu izveide būtu ātrāka un vienkāršāka.
