మైక్రోసాఫ్ట్ యొక్క సంవత్సరపు చివరి భద్రతా నవీకరణ అంటే వర్డ్ మరియు ఆఫీస్ వెబ్ అనువర్తనాలు

వీడియో: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024

వీడియో: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
Anonim

ఇంటర్నెట్ ఎక్స్‌ప్లోరర్, వర్డ్ మరియు ఆఫీస్ వెబ్ అనువర్తనాల్లో అనేక క్లిష్టమైన లోపాలను పరిష్కరిస్తూ మైక్రోసాఫ్ట్ ఈ సంవత్సరానికి చివరి భద్రతా ప్యాచ్‌ను ప్రారంభించింది.

టెక్ దిగ్గజం ఈ భద్రతా మెరుగుదలలను ఏమీ లేకుండా విడుదల చేయనందున, హానికరమైన సాఫ్ట్‌వేర్ నుండి ఏవైనా దాడులను నివారించడానికి వినియోగదారులు వీలైనంత త్వరగా కొత్త నవీకరణలను పొందాలని సిఫార్సు చేయబడింది.

మైక్రోసాఫ్ట్ ఇంటర్నెట్ ఎక్స్ప్లోరర్లో పద్నాలుగు హానిలను కలిగి ఉంది. వినియోగదారు హక్కులను పొందటానికి దాడి చేసేవారిని అనుమతించే అతి ముఖ్యమైన రిమోట్ కోడ్ అమలు. హానికరమైన సాఫ్ట్‌వేర్‌ను పొందుపరిచిన ప్రత్యేకంగా అభివృద్ధి చేసిన వెబ్‌పేజీ ద్వారా ఇది జరిగింది.

ఇంటర్నెట్ ఎక్స్ప్లోరర్ ఉపయోగించి ప్రత్యేకంగా రూపొందించిన వెబ్‌పేజీని వినియోగదారు చూస్తే ఈ దుర్బలత్వాలలో చాలా తీవ్రమైనది రిమోట్ కోడ్ అమలును అనుమతిస్తుంది. ఈ దుర్బలత్వాలను విజయవంతంగా ఉపయోగించుకున్న దాడి చేసేవాడు ప్రస్తుత వినియోగదారు మాదిరిగానే వినియోగదారు హక్కులను పొందవచ్చు. ”, అధికారిక బులెటిన్ సారాంశం తెలియజేస్తుంది.

రెండవది, ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ థ్రెడ్ వంటి అదే మోడస్ ఆపరేషన్ కలిగి ఉన్న హానికరమైన సాఫ్ట్‌వేర్, వర్డ్ మరియు ఆఫీస్ వెబ్ అనువర్తనాల వినియోగదారుల కోసం కూడా చీకటిలో దాగి ఉంది. హానికరమైన కోడ్ వర్డ్ / ఆఫీస్ పత్రంలో చేర్చబడింది.

మైక్రోసాఫ్ట్ ఆఫీస్ సాఫ్ట్‌వేర్ యొక్క ప్రభావిత సంస్కరణలో ప్రత్యేకంగా రూపొందించిన మైక్రోసాఫ్ట్ వర్డ్ ఫైల్‌ను తెరవడానికి లేదా ప్రివ్యూ చేయడానికి దాడి చేసే వ్యక్తి వినియోగదారుని ఒప్పించినట్లయితే రిమోట్ కోడ్ అమలుకు హానిని అనుమతించవచ్చు. ప్రమాదాలను విజయవంతంగా ఉపయోగించుకున్న దాడి చేసేవాడు ప్రస్తుత వినియోగదారు మాదిరిగానే వినియోగదారు హక్కులను పొందవచ్చు. ప్రస్తుత వినియోగదారు అడ్మినిస్ట్రేటివ్ యూజర్ హక్కులతో లాగిన్ అయి ఉంటే, దాడి చేసేవారు ప్రోగ్రామ్‌లను ఇన్‌స్టాల్ చేయవచ్చు; డేటాను వీక్షించండి, మార్చండి లేదా తొలగించండి; లేదా పూర్తి వినియోగదారు హక్కులతో క్రొత్త ఖాతాలను సృష్టించండి. ”

రిమోట్ కోడ్ ఎగ్జిక్యూషన్ బగ్ కూడా VBScript స్క్రిప్టింగ్ ఇంజిన్‌ను లక్ష్యంగా చేసుకుంది మరియు వినియోగదారులు అదే పాత పద్ధతిలో బాధపడుతున్నారు. వారు ప్రత్యేకంగా రూపొందించిన వెబ్‌సైట్‌ను సందర్శించారు మరియు సిస్టమ్ సోకింది.

మూడవదిగా, అడోబ్ ఫ్లాష్ ప్లేయర్ ఇంటర్నెట్ ఎక్స్ప్లోరర్లో కలిసి కొత్త సంస్కరణతో కలిసి పెద్ద హానిలను పరిష్కరిస్తుంది. క్రొత్త ఫ్లాష్ ప్లేయర్‌ను ఇన్‌స్టాల్ చేయడానికి, బ్రౌజర్‌ను రీబూట్ చేయాలి. విండోస్ అప్‌డేట్ ఇప్పుడు ఫ్లాష్ ప్లేయర్ కోసం పాచెస్‌ను అందిస్తుందని దీని అర్థం.

డిసెంబర్‌కు ఇవి చాలా ముఖ్యమైన భద్రతా నవీకరణలు. ఈ నెలలో పాచ్ చేయబడిన ప్రమాదాల గురించి మరింత సమాచారం కోసం, మైక్రోసాఫ్ట్ పేజీకి వెళ్ళండి.

ఇంకా చదవండి: KB3002339 నవీకరణ విండోస్ 7 మరియు 8.1 వినియోగదారులకు సమస్యలను కలిగిస్తుంది

మైక్రోసాఫ్ట్ యొక్క సంవత్సరపు చివరి భద్రతా నవీకరణ అంటే వర్డ్ మరియు ఆఫీస్ వెబ్ అనువర్తనాలు