Microsoft a lancé le dernier correctif de sécurité pour cette année, corrigeant un certain nombre de vulnérabilités critiques dans Internet Explorer, Word et Office Web Apps.

Etant donné que le géant de la technologie ne publie pas ces améliorations de sécurité pour rien, il est recommandé aux utilisateurs de recevoir les nouvelles mises à jour dès que possible afin d'éviter toute attaque éventuelle de logiciels malveillants.

Microsoft a corrigé quatorze vulnérabilités dans Internet Explorer. L'exécution de code à distance la plus importante ayant permis à l'attaquant d'obtenir des droits d'utilisateur. Cela s'est fait via une page Web spécialement développée intégrant le logiciel malveillant.

«La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel ", indique le résumé du bulletin officiel.

Deuxièmement, un logiciel malveillant fonctionnant selon le même mode opératoire que le fil de discussion d'Internet Explorer se cachait également dans le noir pour les utilisateurs de Word et d'Office Web Apps. Le code malveillant a été incorporé dans un document Word / Office.

«Ces vulnérabilités pourraient permettre l’exécution de code à distance si un attaquant persuadait un utilisateur d’ouvrir ou de prévisualiser un fichier Microsoft Word spécialement conçu dans une version affectée du logiciel Microsoft Office. Un attaquant qui parviendrait à exploiter les vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant pourrait alors installer des programmes. afficher, modifier ou supprimer des données; ou créer de nouveaux comptes avec des droits d'utilisateur complets."

Le bogue d'exécution de code à distance visait également le moteur de script VBScript et les utilisateurs étaient infestés de la même manière. Ils ont visité un site Web spécialement conçu et le système a été infecté.

Troisièmement, Adobe Flash Player a été intégré à Internet Explorer avec une nouvelle version qui corrige des vulnérabilités majeures. Pour installer le nouveau lecteur flash, le navigateur doit être redémarré. Cela signifie également que Windows Update fournit désormais les correctifs pour le lecteur flash.

Ce sont les mises à jour de sécurité les plus importantes pour décembre. Pour plus d'informations sur les vulnérabilités corrigées ce mois-ci, rendez-vous sur la page de Microsoft.

LIRE AUSSI: La mise à jour KB3002339 provoque des problèmes pour les utilisateurs de Windows 7 et 8.1