Microsoft har udgivet en ny ud af bandet sikkerhedsbulletinen i dag, der fortæller om et nyligt opdaget en kritisk sårbarhed i virksomhedens Internet Explorer browser.
Den sårbarhed, der er allerede er udnyttet i de vilde ifølge virksomheden, påvirker Internet Explorer 7 til 11 på klient og server operativsystemer. Microsoft Kant, standard Windows-10 web-browser, er ikke vist på siden, og derfor ikke er påvirket af sårbarheden.
Sårbarheden er vurderet kritisk for alle klient operativsystemer og moderat til alle styresystemer af virksomheden.
Microsoft har udgivet patches for alle berørte (og støtte) versioner af Windows. Disse patches er allerede tilgængelige via Windows Update og via Microsoft Download Center.
Den opdatering, der er anført som “kumulative opdatering til Windows 10 (KB3081444)” for Windows 10-systemer, og der er anført med kode KB3087985 på tidligere versioner af Windows. Opdateringen KB3078071 er en forudsætning for, at opdateringen på Windows 8.1 og 7 og Windows Server 2008 R2 og 2012 R2.
Angribere kan udnytte svagheden ved på forskellige måder, for eksempel ved at skabe websider, der udnytter sårbarheden, HTML-e-mails eller web reklame. Alle, der er nødvendig for at udløse den svaghed er, at disse indholdet få, der er lagt i en af de berørte versioner af Internet Explorer, en interaktion med webstedet er ikke påkrævet bortset fra at.
Angribere får de samme rettigheder som den aktuelle bruger har på systemet. Hvis de bruger logget på, der har administrative rettigheder, en fuldstændig overtagelse af systemet er muligt, da det ville give hackeren mulighed for at ændre systemets indstillinger, kan du oprette eller redigere brugerkonti, skal du installere eller fjerne software, og mere.
Microsoft nævner to forhold, der i den sikkerhedsbulletin. En ikke-administrativ bruger niveau af bruger logget på, der kan påvirke effekt på systemet. Hertil kommer, at Microsoft EMET, virksomhedens Enhanced Mitigation Experience Toolkit, hjælper med at mindske angreb ifølge Microsoft forudsat, at det er konfigureret korrekt til at arbejde med Internet Explorer browser.
Download-links for alle understøttede operativsystemer, der er anført på sikkerhedsbulletin side på Microsofts websted. For at hente opdateringen manuelt, skal du finde den installerede version af Internet Explorer under ” programmer, der påvirkes, og klik på linket til operativsystemet computeren kører os videre.
Dette er den anden nødsituation patch udgivet i de seneste par uger. Microsoft har udgivet sikkerhedsbulletin MS15-078 i slutningen af juli for alle understøttede operativsystemer, der omhandler en kritisk sårbarhed i Microsoft Font-Driver.