Phenquestions
Сегодня Microsoft опубликовала новый бюллетень внешней безопасности, в котором сообщается о недавно обнаруженной критической уязвимости безопасности в веб-браузере Internet Explorer компании.
Уязвимость, которая, по словам компании, уже широко используется, затрагивает Internet Explorer 7–11 в клиентских и серверных операционных системах. Microsoft Edge, веб-браузер Windows 10 по умолчанию, не указан на странице и, следовательно, не подвержен данной уязвимости.
Уязвимость оценивается как критическая для всех клиентских операционных систем и умеренная для всех серверных операционных систем компании.
Microsoft выпустила исправления для всех уязвимых (и поддерживаемых) версий Windows. Эти исправления уже доступны через Центр обновления Windows и в Центре загрузок Microsoft.
Обновление указано как «накопительное обновление для Windows 10 (KB3081444)» для систем Windows 10 и указано с кодом KB3087985 в предыдущих версиях Windows. Обновление KB3078071 является необходимым условием для этого обновления в Windows 8.1 и 7, а также Windows Server 2008 R2 и 2012 R2.
Злоумышленники могут использовать уязвимость различными способами, например, создавая веб-страницы, использующие уязвимость, электронные письма в формате HTML или веб-рекламу. Все, что необходимо для активации уязвимости, - это загрузить это содержимое в уязвимую версию Internet Explorer, кроме этого взаимодействия с сайтом не требуется.
Злоумышленники получают те же права, что и текущий пользователь в системе. Если вошедший в систему пользователь имеет права администратора, возможен полный захват системы, поскольку это позволит злоумышленнику изменять системные настройки, создавать или изменять учетные записи пользователей, устанавливать или удалять программное обеспечение и т. Д.
Microsoft упоминает два смягчающих фактора в рекомендациях по безопасности. Уровень пользователя, не являющегося администратором, вошедшего в систему пользователя может повлиять на систему. Кроме того, Microsoft EMET, набор инструментов компании Enhanced Mitigation Experience Toolkit, помогает смягчить атаку, согласно Microsoft, при условии, что он правильно настроен для работы с веб-браузером Internet Explorer.
Ссылки для скачивания для всех поддерживаемых операционных систем перечислены на странице бюллетеня безопасности на веб-сайте Microsoft. Чтобы загрузить обновление вручную, найдите установленную версию Internet Explorer в уязвимом программном обеспечении и щелкните ссылку рядом с операционной системой, на которой работает компьютер.
Это второй аварийный патч, выпущенный за последние пару недель. В конце июля Microsoft выпустила бюллетень MS15-078 для всех поддерживаемых операционных систем, который устраняет критическую уязвимость в драйвере шрифтов Microsoft.
