マイクロソフトは今年最後のセキュリティパッチをリリースし、Internet Explorer、Word、およびOffice Web Appsのいくつかの重大な脆弱性を修正しました。

技術の巨人はこれらのセキュリティの改善を無料でリリースしないため、悪意のあるソフトウェアからの攻撃を回避するために、ユーザーはできるだけ早く新しい更新プログラムを入手することをお勧めします。

MicrosoftはInternet Explorerの14個の脆弱性にパッチを当てています。 最も重要なのは、攻撃者がユーザー権限を取得できるリモートコードの実行です。 これは、悪意のあるソフトウェアを組み込んだ特別に開発されたWebページを通じて行われました。

「ユーザーがInternet Explorerを使用して特別に細工されたWebページを表示すると、これらの脆弱性の中で最も深刻なため、リモートでコードが実行される可能性があります。 攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。

第二に、Internet Explorerスレッドと同じ方法で操作された悪意のあるソフトウェアも、WordおよびOffice Web Appsユーザーの暗闇に潜んでいました。 悪意のあるコードは、Word / Officeドキュメントに組み込まれました。

「攻撃者は、影響を受けるバージョンのMicrosoft Officeソフトウェアで特別に細工されたMicrosoft Wordファイルを開くかプレビューするように攻撃者が仕向けると、脆弱性によりリモートでコードが実行される可能性があります。 攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。 現在のユーザーが管理ユーザー権限でログオンしている場合、攻撃者はプログラムをインストールする可能性があります。 データの表示、変更、または削除。 または完全なユーザー権限で新しいアカウントを作成します。」

リモートコード実行のバグもVBScriptスクリプトエンジンを標的にしており、ユーザーは同じ昔ながらの方法で感染しました。 彼らは特別に細工されたWebサイトを訪問し、システムが感染しました。

第三に、Adobe Flash Playerは、主要な脆弱性を修正する新しいバージョンとともにInternet Explorerに組み込まれています。 新しいフラッシュプレーヤーをインストールするには、ブラウザを再起動する必要があります。 これは、Windows Updateがフラッシュプレーヤーのパッチを配信するようになったことも意味します。

これらは、12月の最も重要なセキュリティ更新プログラムです。 今月修正された脆弱性の詳細については、Microsoftのページをご覧ください。

また読む：KB3002339更新により、Windows 7および8.1ユーザーの問題が発生する