Microsoft ha pubblicato un nuovo album bollettino sulla sicurezza, oggi, che informa di un nuovo rilevato critica vulnerabilità di sicurezza in azienda il browser web Internet Explorer.
La vulnerabilità, che è già sfruttata secondo la società, riguarda Internet Explorer 7 a 11 su sistemi operativi client e server. Microsoft Bordo, il valore di default di Windows 10 browser web, non è presente in pagina e quindi non sono interessati da questa vulnerabilità.
La vulnerabilità è considerato di livello critico per tutti i sistemi operativi client e moderato tutti i sistemi operativi per server dell’azienda.
Microsoft ha rilasciato le patch per tutti gli interessati (e supportato) versioni di Windows. Queste patch sono già disponibili tramite Windows Update e via Microsoft Download Center.
L’aggiornamento è indicato come “aggiornamento cumulativo della protezione per Windows 10 (KB3081444)” per sistemi Windows 10, e indicati con il codice KB3087985 su versioni precedenti di Windows. L’aggiornamento KB3078071 è un prerequisito per l’aggiornamento a Windows 8.1 e 7 e Windows Server 2008 R2 e 2012 R2.
Gli hacker possono sfruttare la vulnerabilità, attraverso vari mezzi, ad esempio la creazione di pagine web che sfruttano le vulnerabilità, le e-mail HTML o web di pubblicità. Tutto ciò che è necessario per attivare la vulnerabilità è che questi contenuti vengono caricati in una versione interessata di Internet Explorer, l’interazione con il sito non è richiesta, oltre che.
Gli aggressori di ottenere gli stessi diritti utente corrente del sistema. Se l’utente dispone di diritti amministrativi, un controllo completo del sistema è possibile in quanto si consentirebbe l’attaccante modificare le impostazioni di sistema, creare o modificare gli account utente, installare o rimuovere il software, e di più.
Microsoft cita due fattori attenuanti nel security advisory. Un utente non amministrativo a livello di utente registrato può influenzare l’effetto sul sistema. Inoltre, Microsoft EMET, la società Enhanced Mitigation Experience Toolkit, aiuta a contrastare l’attacco, secondo Microsoft, a condizione che esso sia correttamente configurato per funzionare con il browser web Internet Explorer.
Link di Download per tutti i sistemi operativi supportati sono elencati sul bollettino pagina sul sito web di Microsoft. Per scaricare l’aggiornamento manualmente, individuare la versione di Internet Explorer interessati, software, e fare clic sul link accanto al sistema operativo il computer ci.
Questo è il secondo di emergenza patch rilasciata nell’ultimo paio di settimane. Microsoft ha rilasciato il bollettino MS15-078 alla fine di luglio per tutti i sistemi operativi supportati, che risolve una vulnerabilità critica in Microsoft Driver di Carattere.