Paskutiniame „Microsoft“ metų saugos naujinime pataisytos, ty, „Word“ ir „Office“ žiniatinklio programos
Video: Convert Word Content to Responsive HTML 5 2024
„Microsoft“ išleido paskutinį saugos pataisą šiais metais, ištaisydama daugybę svarbių „Internet Explorer“, „Word“ ir „Office Web Apps“ spragų.
Kadangi technikos milžinas neatleidžia šių saugos patobulinimų veltui, vartotojams rekomenduojama kuo greičiau gauti naujus atnaujinimus, kad būtų išvengta galimų kenkėjiškų programų išpuolių.
„Microsoft“ ištaisė keturiolika „Internet Explorer“ spragų. Svarbiausias buvo nuotolinio kodo vykdymas, kuris leido užpuolikui įgyti vartotojo teises. Tai buvo padaryta per specialiai sukurtą tinklalapį, kuriame buvo įdiegta kenksminga programinė įranga.
„Sunkiausias iš šių pažeidimų gali leisti vykdyti nuotolinį kodo vykdymą, jei vartotojas peržiūri„ Internet Explorer “specialiai sukurtą tinklalapį. Užpuolikas, sėkmingai išnaudojęs šias spragas, gali įgyti tas pačias vartotojo teises kaip ir dabartinis vartotojas. “, - rašoma oficialioje biuletenio santraukoje.
Antra, kenkėjiška programinė įranga, turinti tuos pačius modus operandi kaip „Internet Explorer“ gija, taip pat tylėjo „Word“ ir „Office Web Apps“ vartotojams. Kenkėjiškas kodas buvo įtrauktas į „Word“ / „Office“ dokumentą.
„Dėl pažeidžiamumų gali būti leidžiama vykdyti nuotolinį kodo vykdymą, jei užpuolikas įtikina vartotoją atidaryti arba peržiūrėti specialiai sukurtą„ Microsoft Word “failą paveiktoje„ Microsoft Office “programinės įrangos versijoje. Užpuolikas, sėkmingai išnaudojęs pažeidžiamumą, gali įgyti tas pačias vartotojo teises kaip ir dabartinis vartotojas. Jei dabartinis vartotojas yra prisijungęs su administratoriaus teisėmis, tada užpuolikas galėtų įdiegti programas; peržiūrėti, keisti ar ištrinti duomenis; arba sukurkite naujas paskyras su visomis vartotojo teisėmis. “
Nuotolinio kodo vykdymo klaida taip pat buvo nukreipta į „VBScript“ scenarijų kūrimo variklį, o vartotojai buvo užkrėsti tokiu pat senamadišku būdu. Jie apsilankė specialiai sukurtoje svetainėje ir sistema buvo užkrėsta.
Trečia, „Adobe Flash Player“ buvo įtraukta į „Internet Explorer“ kartu su nauja versija, kuri pašalina pagrindinius pažeidžiamumus. Norint įdiegti naują „Flash“ grotuvą, reikia iš naujo paleisti naršyklę. Tai taip pat reiškia, kad „Windows Update“ dabar pateikia „Flash“ grotuvo pataisas.
Tai yra svarbiausi gruodžio mėnesio saugos atnaujinimai. Norėdami gauti daugiau informacijos apie šį mėnesį užtaisytus pažeidžiamumus, eikite į „Microsoft“ puslapį.
TAIP PAT SKAITYKITE: KB3002339 naujinimas sukelia problemų „Windows 7“ ir „8.1“ vartotojams
Programos negali pasiekti kameros / mikrofono „Windows 10“ naujinime? [taisyti]
![Programos negali pasiekti kameros / mikrofono „Windows 10“ naujinime? [taisyti]](https://img.desmoineshvaccompany.com/img/news/585/apps-can-t-access-camera-mic-windows-10-april-update.jpg "Programos negali pasiekti kameros / mikrofono „Windows 10“ naujinime? [taisyti]")
Jei įdiegę „Windows 10“ balandžio 10 d. Naujinį jūsų programos ir programos negali pasiekti jūsų kompiuterio fotoaparato ar mikrofono, jūs ne vienintelis. Patikėkite ar ne, su šia problema susidūrė absoliučiai visi „Windows 10“ vartotojai, kurie savo kompiuteriuose įdiegė naujausią OS versiją. Aš įdiegiau „Windows 10 2018 m. Balandžio 10 d. Naujinį ir…
Ištaisykite nuotolinio darbalaukio programos problemas „Windows 10“ naujinime
Nei viena diena nepraeina be naujų klaidų pranešimų, susijusių su „Windows 10“ balandžio 10 d. Naujinimu. Šiandien sąraše turime naują klaidą: Nuotolinio darbalaukio programos dažnai nesugeba dirbti su naujausia „Windows 10“ OS versija, kaip praneša šis vartotojas: Tiesiog atnaujinome „Win 10“ klientus į „Feature Update 1803“ ir man kyla problemų…
Naujas žiniatinklio plėtinys leidžia greitai sukurti žiniatinklio programas
„Microsoft“ išleido „Web Template Studio“ - kelių platformų „Visual Studio Code“ plėtinį, skirtą pagreitinti ir palengvinti žiniatinklio programos kūrimą.
