Microsoft har publicerat en ny av band säkerhetsbulletinen idag som informerar om en nyupptäckt kritisk sårbarhet i bolagets webbläsaren Internet Explorer.
Den sårbarhet, som redan utnyttjas i det vilda enligt företaget, påverkar Internet Explorer 7 till 11 på klient-och server-operativsystem. Microsoft Kanten, standard-Windows-10 webbläsaren är inte listade på sidan och således inte påverkas av den sårbarhet.
Sårbarheten är klassad som kritisk för alla klient operativsystem och måttlig för alla operativsystem av företaget.
Microsoft släppt patchar för alla drabbade (och stöd) versioner av Windows. Dessa fläckar är redan tillgängliga via Windows Update och via Microsoft Download Center.
Uppdateringen är listad som “den kumulativa uppdateringen för Windows 10 (KB3081444)” för Windows-10-system, och som anges med koden KB3087985 på tidigare versioner av Windows. Uppdateringen KB3078071 är en förutsättning för att uppdateringen på Windows 8.1 och 7 och Windows Server 2008 R2 och 2012 R2.
Angripare kan utnyttja säkerhetsproblemet genom att på olika sätt, till exempel genom att skapa webbsidor som utnyttjar det säkerhetsproblem, e-postmeddelanden i HTML eller webb-annons. Allt som behövs för att utlösa den sårbarhet är att dessa halter får lastas i en drabbad version av Internet Explorer, en interaktion med webbplatsen är att det inte krävs bortsett från det.
Angripare få samma rättigheter som den aktuella användaren på datorn. Om den inloggade användaren har administrativa rättigheter, ett fullständigt övertagande av systemet är möjligt eftersom det skulle göra det möjligt för angripare att ändra inställningar i systemet, skapa eller ändra användarkonton, installera eller ta bort program, och mycket mer.
Microsoft nämner två begränsande faktorer i security advisory. En icke-administrativa användare nivån på den inloggade användaren kan få en inverkan på effekten på systemet. Dessutom, Microsoft EMET, bolagets Enhanced Mitigation Experience Toolkit, hjälper till att dämpa attacken, enligt Microsoft, förutsatt att den är rätt konfigurerad för att fungera med Internet Explorer som webbläsare.
Ladda ner länkar för alla operativsystem som stöds är noterat på säkerhetsbulletinen sida på Microsofts webbplats. Om du vill hämta uppdateringen manuellt leta upp den installerade versionen av Internet Explorer under program, och klicka på länken bredvid för att det operativsystem som datorn oss att köra på.
Detta är den andra emergency patch släpptes i de senaste veckorna. Microsoft släppte bulletin MS15-078 i slutet av juli för alla operativsystem som stöds som löser en kritisk sårbarhet i Microsoft Font-Drivrutinen.