ఇంటర్నెట్ ఎక్స్‌ప్లోరర్, వర్డ్ మరియు ఆఫీస్ వెబ్ అనువర్తనాల్లో అనేక క్లిష్టమైన లోపాలను పరిష్కరిస్తూ మైక్రోసాఫ్ట్ ఈ సంవత్సరానికి చివరి భద్రతా ప్యాచ్‌ను ప్రారంభించింది.

టెక్ దిగ్గజం ఈ భద్రతా మెరుగుదలలను ఏమీ లేకుండా విడుదల చేయనందున, హానికరమైన సాఫ్ట్‌వేర్ నుండి ఏవైనా దాడులను నివారించడానికి వినియోగదారులు వీలైనంత త్వరగా కొత్త నవీకరణలను పొందాలని సిఫార్సు చేయబడింది.

మైక్రోసాఫ్ట్ ఇంటర్నెట్ ఎక్స్ప్లోరర్లో పద్నాలుగు హానిలను కలిగి ఉంది. వినియోగదారు హక్కులను పొందటానికి దాడి చేసేవారిని అనుమతించే అతి ముఖ్యమైన రిమోట్ కోడ్ అమలు. హానికరమైన సాఫ్ట్‌వేర్‌ను పొందుపరిచిన ప్రత్యేకంగా అభివృద్ధి చేసిన వెబ్‌పేజీ ద్వారా ఇది జరిగింది.

ఇంటర్నెట్ ఎక్స్ప్లోరర్ ఉపయోగించి ప్రత్యేకంగా రూపొందించిన వెబ్‌పేజీని వినియోగదారు చూస్తే ఈ దుర్బలత్వాలలో చాలా తీవ్రమైనది రిమోట్ కోడ్ అమలును అనుమతిస్తుంది. ఈ దుర్బలత్వాలను విజయవంతంగా ఉపయోగించుకున్న దాడి చేసేవాడు ప్రస్తుత వినియోగదారు మాదిరిగానే వినియోగదారు హక్కులను పొందవచ్చు. ”, అధికారిక బులెటిన్ సారాంశం తెలియజేస్తుంది.

రెండవది, ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ థ్రెడ్ వంటి అదే మోడస్ ఆపరేషన్ కలిగి ఉన్న హానికరమైన సాఫ్ట్‌వేర్, వర్డ్ మరియు ఆఫీస్ వెబ్ అనువర్తనాల వినియోగదారుల కోసం కూడా చీకటిలో దాగి ఉంది. హానికరమైన కోడ్ వర్డ్ / ఆఫీస్ పత్రంలో చేర్చబడింది.

మైక్రోసాఫ్ట్ ఆఫీస్ సాఫ్ట్‌వేర్ యొక్క ప్రభావిత సంస్కరణలో ప్రత్యేకంగా రూపొందించిన మైక్రోసాఫ్ట్ వర్డ్ ఫైల్‌ను తెరవడానికి లేదా ప్రివ్యూ చేయడానికి దాడి చేసే వ్యక్తి వినియోగదారుని ఒప్పించినట్లయితే రిమోట్ కోడ్ అమలుకు హానిని అనుమతించవచ్చు. ప్రమాదాలను విజయవంతంగా ఉపయోగించుకున్న దాడి చేసేవాడు ప్రస్తుత వినియోగదారు మాదిరిగానే వినియోగదారు హక్కులను పొందవచ్చు. ప్రస్తుత వినియోగదారు అడ్మినిస్ట్రేటివ్ యూజర్ హక్కులతో లాగిన్ అయి ఉంటే, దాడి చేసేవారు ప్రోగ్రామ్‌లను ఇన్‌స్టాల్ చేయవచ్చు; డేటాను వీక్షించండి, మార్చండి లేదా తొలగించండి; లేదా పూర్తి వినియోగదారు హక్కులతో క్రొత్త ఖాతాలను సృష్టించండి. ”

రిమోట్ కోడ్ ఎగ్జిక్యూషన్ బగ్ కూడా VBScript స్క్రిప్టింగ్ ఇంజిన్‌ను లక్ష్యంగా చేసుకుంది మరియు వినియోగదారులు అదే పాత పద్ధతిలో బాధపడుతున్నారు. వారు ప్రత్యేకంగా రూపొందించిన వెబ్‌సైట్‌ను సందర్శించారు మరియు సిస్టమ్ సోకింది.

మూడవదిగా, అడోబ్ ఫ్లాష్ ప్లేయర్ ఇంటర్నెట్ ఎక్స్ప్లోరర్లో కలిసి కొత్త సంస్కరణతో కలిసి పెద్ద హానిలను పరిష్కరిస్తుంది. క్రొత్త ఫ్లాష్ ప్లేయర్‌ను ఇన్‌స్టాల్ చేయడానికి, బ్రౌజర్‌ను రీబూట్ చేయాలి. విండోస్ అప్‌డేట్ ఇప్పుడు ఫ్లాష్ ప్లేయర్ కోసం పాచెస్‌ను అందిస్తుందని దీని అర్థం.

డిసెంబర్‌కు ఇవి చాలా ముఖ్యమైన భద్రతా నవీకరణలు. ఈ నెలలో పాచ్ చేయబడిన ప్రమాదాల గురించి మరింత సమాచారం కోసం, మైక్రోసాఫ్ట్ పేజీకి వెళ్ళండి.

ఇంకా చదవండి: KB3002339 నవీకరణ విండోస్ 7 మరియు 8.1 వినియోగదారులకు సమస్యలను కలిగిస్తుంది