Phenquestions
„Microsoft“ šiandien išleido naują saugos juostą už juostos ribų, kurioje pateikiama informacija apie naujai aptiktą kritinę įmonės „Internet Explorer“ interneto naršyklės saugumo spragą.
Pažeidžiamumas, kuris, pasak bendrovės, jau naudojamas laukinėje gamtoje, veikia „Internet Explorer 7–11“ kliento ir serverio operacinėse sistemose. Numatytoji „Windows 10“ žiniatinklio naršyklė „Microsoft Edge“ nėra įtraukta į sąrašą ir todėl pažeidžiamumas neturi įtakos.
Pažeidžiamumas yra kritinis visoms kliento operacinėms sistemoms ir vidutinis visoms įmonės serverių operacinėms sistemoms.
„Microsoft“ išleido pataisas visoms paveiktoms (ir palaikomoms) „Windows“ versijoms. Šiuos pleistrus jau galima rasti naudojant „Windows Update“ ir „Microsoft“ atsisiuntimo centrą.
Atnaujinimas nurodytas kaip „kaupiamasis„ Windows 10 “naujinimas (KB3081444)„ Windows 10 “sistemoms ir nurodytas su kodu KB3087985 ankstesnėse„ Windows “versijose. KB3078071 naujinimas yra būtina sąlyga tam naujinimui sistemoje „Windows 8“.1 ir 7 bei „Windows Server 2008 R2“ ir „2012 R2“.
Užpuolikai gali išnaudoti pažeidžiamumą įvairiomis priemonėmis, pavyzdžiui, kurdami pažeidžiamumą išnaudojančius tinklalapius, HTML el. Laiškus ar interneto reklamą. Pažeidžiamumui suaktyvinti reikia tik to, kad šis turinys būtų įkeltas į paveiktą „Internet Explorer“ versiją. Sąveika su svetaine nereikalinga, išskyrus tai, kad.
Užpuolikai įgyja tas pačias teises kaip ir dabartinis sistemos vartotojas. Jei prisijungęs vartotojas turi administratoriaus teises, galimas visiškas sistemos perėmimas, nes tai leistų užpuolikui modifikuoti sistemos nustatymus, kurti ar modifikuoti vartotojo abonementus, įdiegti ar pašalinti programinę įrangą ir dar daugiau.
„Microsoft“ saugos patarime mini du lengvinančius veiksnius. Ne administracinis prisijungusio vartotojo vartotojo lygis gali turėti įtakos sistemai. Be to, „Microsoft EMET“, bendrovės patobulintos sušvelninimo patirties įrankių rinkinys, padeda sušvelninti ataką pagal „Microsoft“, jei ji tinkamai sukonfigūruota veikti su „Internet Explorer“ žiniatinklio naršykle.
Visų palaikomų operacinių sistemų atsisiuntimo nuorodos pateikiamos „Microsoft“ svetainės saugos biuletenio puslapyje. Norėdami atsisiųsti naujinimą rankiniu būdu, raskite įdiegtą „Internet Explorer“ versiją paveiktoje programinėje įrangoje ir spustelėkite nuorodą šalia operacinės sistemos, kurioje veikia kompiuteris.
Tai yra antrasis skubus pleistras, išleistas per pastarąsias porą savaičių. Liepos pabaigoje „Microsoft“ išleido biuletenį MS15-078 visoms palaikomoms operacinėms sistemoms, kurios pašalina kritinį „Microsoft Font Driver“ pažeidžiamumą.
