Microsoft skyver ut nødsituasjon patch MS15-093 for kritisk Internet Explorer sårbarhet
Microsoft publisert en ny ut av bandet sikkerhetsbulletinen dag som informerer om et nylig oppdaget kritisk sikkerhetsproblem i selskapets Internet Explorer nettleser .
Den sårbarheten, som allerede utnyttes i naturen ifølge selskapet, påvirker Internet Explorer 7 til 11 på klient- og serveroperativsystemer. Microsoft Edge, nettleseren som standard Windows 10, ikke er oppført på siden og dermed ikke berørt av sårbarheten.
Sikkerhetsproblemet er vurdert kritisk for alle klientoperativsystemer og moderat for alle server operativsystemer i selskapet .
Microsoft gitt ut oppdateringer for alle berørt (og støttet) versjoner av Windows. Disse oppdateringene er allerede tilgjengelig via Windows Update og via Microsofts Download Center.
Oppdateringen er oppført som "kumulativ oppdatering for Windows 10 (KB3081444)" for Windows 10-systemer, og oppført med koden KB3087985 på tidligere versjoner av Windows. Oppdateringen KB3078071 er en forutsetning for at oppdatering på Windows 8.1 og 7 og Windows Server 2008 R2 og 2012 R2.
Angripere kan utnytte sikkerhetsproblemet ved gjennom ulike virkemidler, for eksempel ved å opprette websider som utnytter sårbarheten, HTML e-post eller web reklame. Alt som trengs for å utløse svakheten er at dette innholdet blir lagt i en berørt versjon av Internet Explorer, en interaksjon med nettstedet er ikke nødvendig bortsett fra at.
Angripere oppnå samme rettigheter som den aktuelle brukeren på systemet. Hvis den påloggede brukeren har administratorrettigheter, er en fullstendig overtakelse av systemet mulig som det ville tillate angriperen til å endre systeminnstillinger, opprette eller endre brukerkontoer, installere eller fjerne programvare, og mer.
Microsoft nevner to begrensende faktorer i sikkerhetsveiledningen. En ikke-administrative brukernivå av den innloggede brukeren kan påvirke effekten på systemet. I tillegg Microsoft EMET, selskapets Enhanced Mitigation Experience Toolkit, bidrar til å redusere angrepet ifølge Microsoft, forutsatt at det er riktig konfigurert for å fungere med Internet Explorer nettleser.
Last ned koblinger for alle støttede operativsystemer er oppført på sikkerhetsbulletinen side på Microsofts nettsted. For å laste ned oppdateringen manuelt, finn den installerte versjonen av Internet Explorer henhold berørte programvaren, og klikk på linken ved siden av operativsystemet på datamaskinen oss kjører på.
Dette er den andre krise patch utgitt i de siste par uker. Microsoft lanserte bulletinen MS15-078 i slutten av juli for alle støttede operativsystemer som adresserer en kritisk sårbarhet i Microsoft Font Driver. Anmeldelser