Microsoft publiceerde een nieuwe band beveiligingsbulletin vandaag dat informeert over een nieuw gedetecteerd kritieke kwetsbaarheid in de beveiliging in het bedrijf Internet Explorer web browser.
De kwetsbaarheid, die reeds in het wild misbruik volgens het bedrijf, geldt voor Internet Explorer 7 tot en met 11 op de client en de server operating systems. Microsoft Rand, de standaard Windows-10 web browser, is niet vermeld op de pagina en dus niet beïnvloed door de kwetsbaarheid.
De kwetsbaarheid is kritiek voor alle besturingssystemen en matig voor alle server operating systemen van het bedrijf.
Microsoft patches uitgebracht voor alle betrokken (en ondersteund) versies van Windows. Deze patches zijn al beschikbaar via Windows Update en via het Microsoft Download Center.
De update wordt vermeld als “cumulatieve update voor Windows 10 (KB3081444)” voor Windows 10 systemen, en genoteerd met de code KB3087985 op vorige versies van Windows. De update KB3078071 is een voorwaarde voor die update op Windows 8.1 en 7 en Windows Server 2008 R2 en 2012 R2.
Aanvallers kunnen gebruik maken van de kwetsbaarheid door op verschillende manieren, bijvoorbeeld door het maken van web pagina ‘ s die misbruik maken van de kwetsbaarheid, HTML e-mails, of advertentie op het internet. Alles wat nodig is voor het activeren van het probleem is dat de inhoud van deze pagina geladen in een kwetsbare versie van Internet Explorer, een interactie met de site is niet nodig, afgezien van dat.
Aanvallers krijgen dezelfde rechten als de huidige gebruiker van het systeem. Als de aangemelde gebruiker beheerdersrechten heeft, een volledige overname van het systeem is mogelijk als het zou toestaan dat de aanvaller voor het wijzigen van de systeem-instellingen, het maken of wijzigen van gebruikers-accounts, installeren of verwijderen van software, en nog veel meer.
Microsoft noemt twee beperkende factoren in de security advisory. Een gebruiker zonder beheerdersrechten niveau van de ingelogde gebruiker kan invloed hebben op de werking van het systeem. Bovendien, Microsoft EMET, de vennootschap Enhanced Mitigation Experience Toolkit helpt bij het verzachten van de aanval volgens Microsoft op voorwaarde dat het correct is geconfigureerd om te werken met de webbrowser Internet Explorer.
Download links voor alle ondersteunde besturingssystemen zijn vermeld op de security bulletin pagina op de Microsoft website. Download de update handmatig, zoek de geïnstalleerde versie van Internet Explorer onder de betreffende software en klik op de link naast het besturingssysteem van de computer ons uitgevoerd.
Dit is de tweede nood patch uitgebracht in de afgelopen paar weken. Microsoft uitgebracht in het bulletin MS15-078 eind juli voor alle ondersteunde besturingssystemen die adressen een kritieke kwetsbaarheid in Microsoft Font-Stuurprogramma.