Microsoft a publié une nouvelle bande bulletin de sécurité d’aujourd’hui qui informe au sujet d’une nouvellement détectés critique de la vulnérabilité de la sécurité de l’entreprise dans le navigateur web Internet Explorer.
La faille est déjà exploitée dans la nature selon la compagnie, affecte Internet Explorer 7 à 11 sur le client et le serveur systèmes d’exploitation. Microsoft Bord, la valeur par défaut de Windows 10 navigateur web, n’est pas répertorié sur la page et n’est donc pas affecté par cette vulnérabilité.
La vulnérabilité est de niveau “critique” pour tous les systèmes d’exploitation client et modérée pour tous les systèmes d’exploitation pour serveurs de la société.
Microsoft a publié des correctifs pour tous les concernés (et supporté) les versions de Windows. Ces correctifs sont déjà disponibles via Windows Update et Microsoft via le Centre de Téléchargement.
La mise à jour est répertorié en tant que “mise à jour cumulative pour Windows 10 (KB3081444)” pour Windows 10, avec le code KB3087985 sur les versions précédentes de Windows. La mise à jour KB3078071 est une condition préalable pour que la mise à jour de Windows 8.1 et de Windows 7 et Windows Server 2008 R2 et 2012 R2.
Les attaquants peuvent exploiter la vulnérabilité par le biais de divers moyens, par exemple par la création de pages web, qui profitent de la vulnérabilité, les e-mails HTML ou web de la publicité. Tout ce qui est nécessaire pour déclencher la vulnérabilité est que ces contenus sont chargées dans une version affectée de microsoft Internet Explorer, une interaction avec le site n’est pas obligatoire en dehors de cela.
Les attaquants obtenir les mêmes droits que l’utilisateur en cours sur le système. Si l’utilisateur connecté dispose de droits d’administration, une reprise complète du système est possible, car elle permettrait à l’attaquant de modifier les paramètres du système, créer ou modifier des comptes d’utilisateurs, d’installer ou de désinstaller des logiciels, et plus encore.
Microsoft mentionne deux facteurs atténuants dans l’avis de sécurité. Un utilisateur non-administrateur au niveau de l’utilisateur connecté peut avoir un impact sur l’effet sur le système. En outre, Microsoft EMET, la société Enhanced Mitigation Experience Toolkit, permet d’atténuer les effets de l’attaque selon Microsoft à condition qu’il soit correctement configuré pour fonctionner avec le navigateur web Internet Explorer.
Les liens de téléchargement pour tous les systèmes d’exploitation supportés sont inscrites sur le bulletin de sécurité de la page sur le Microsoft site web. Pour télécharger manuellement la mise à jour, recherchez la version installée d’Internet Explorer sous logiciel, et cliquez sur le lien suivant pour le système d’exploitation de l’ordinateur de nous courir sur.
C’est le deuxième correctif d’urgence publié au cours des deux dernières semaines. Microsoft a publié le bulletin de MS15-078 à la fin de juillet pour tous les systèmes d’exploitation pris qui corrige une vulnérabilité critique dans Microsoft Police Pilote.