Microsoft har lanserat den sista säkerhetsuppdateringen för detta år och fixat ett antal kritiska sårbarheter i Internet Explorer, Word och Office Web Apps.

Eftersom teknikjätten inte släpper dessa säkerhetsförbättringar för inget rekommenderas att användare får de nya uppdateringarna så snart som möjligt för att undvika eventuella attacker från skadlig programvara.

Microsoft har korrigerat fjorton sårbarheter i Internet Explorer. Det viktigaste innebär exekvering av fjärrkod som gjorde det möjligt för angriparen att få användarrättigheter. Detta gjordes via en speciellt utvecklad webbsida som inkluderade skadlig programvara.

”De allvarligaste av dessa sårbarheter kan tillåta exekvering av kodkod om en användare tittar på en speciellt utformad webbsida med Internet Explorer. En attackerare som framgångsrikt utnyttjade dessa sårbarheter kan få samma användarrättigheter som den nuvarande användaren. ”, Informerar den officiella bulletinöversikten.

För det andra, en skadlig programvara som hade samma modus operandi som Internet Explorer-tråden, lurade också i mörkret för Word- och Office Web Apps-användare. Den skadliga koden införlivades i ett Word / Office-dokument.

”Sårbarheterna kan tillåta exekvering av kodkod om en angripare övertygar en användare att öppna eller förhandsgranska en speciellt utformad Microsoft Word-fil i en berörd version av Microsoft Office-programvara. En angripare som framgångsrikt utnyttjade sårbarheterna kan få samma användarrättigheter som den nuvarande användaren. Om den aktuella användaren är inloggad med administrativa användarrättigheter, kan en angripare sedan installera program; visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter."

Fjärrkodgenomföringsfelet riktade sig också till VBScript-skriptmotorn och användarna blev angripna på samma gammaldags sätt. De besökte en speciellt utformad webbplats och systemet smittades.

För det tredje har Adobe Flash Player integrerats i Internet Explorer tillsammans med en ny version som fixar stora sårbarheter. För att kunna installera den nya flash-spelaren måste webbläsaren startas om. Detta innebär också att Windows Update nu levererar korrigeringsfilerna för flash-spelaren.

Dessa är de viktigaste säkerhetsuppdateringarna för december. För mer information om de sårbarheter som korrigerats denna månad, gå till Microsofts sida.

LÄS OCH: KB3002339 Uppdatering orsakar problem för Windows 7 och 8.1-användare