Phenquestions
Мицрософт је данас објавио нови безбедносни билтен ван опсега који обавештава о новооткривеној критичној безбедносној рањивости у веб прегледачу компаније Интернет Екплорер.
Рањивост, која је према наводима компаније већ искоришћена у дивљини, утиче на Интернет Екплорер 7 до 11 на клијентским и серверским оперативним системима. Мицрософт Едге, подразумевани веб прегледач Виндовс 10, није наведен на страници и стога на њега не утиче рањивост.
Рањивост је оцењена критичном за све клијентске оперативне системе и умерено за све серверске оперативне системе компаније.
Мицрософт је објавио закрпе за све погођене (и подржане) верзије оперативног система Виндовс. Ове закрпе су већ доступне путем Виндовс Упдате и путем Мицрософтовог центра за преузимање.
Ажурирање је наведено као „кумулативно ажурирање за Виндовс 10 (КБ3081444)“ за Виндовс 10 системе и наведено је са кодом КБ3087985 у претходним верзијама Виндовс-а. Ажурирање КБ3078071 је предуслов за то ажурирање на Виндовс 8.1 и 7 и Виндовс Сервер 2008 Р2 и 2012 Р2.
Нападачи могу рањивост искористити на разне начине, на пример, стварањем веб страница које искоришћавају рањивост, ХТМЛ е-маилом или веб огласом. Све што је потребно за покретање рањивости је да се ови садржаји учитају у погођеној верзији Интернет Екплорера, осим тога није потребна интеракција са страницом.
Нападачи стичу иста права као и тренутни корисник на систему. Ако пријављени корисник има административна права, могуће је потпуно преузимање система јер би нападачу омогућило да мења системске поставке, креира или мења корисничке налоге, инсталира или уклања софтвер и још много тога.
Мицрософт помиње два олакшавајући фактора у безбедносном савету. Неадминистративни ниво корисника пријављеног корисника може утицати на ефекат на систем. Поред тога, Мицрософт ЕМЕТ, компанијски Енханцед Митигатион Екпериенце Тоолкит, помаже у ублажавању напада према Мицрософт-у под условом да је правилно конфигурисан за рад са Интернет прегледачем Интернет Екплорер.
Везе за преузимање за све подржане оперативне системе наведене су на страници са сигурносним билтенима на Мицрософт веб локацији. Да бисте ручно преузели исправку, пронађите инсталирану верзију Интернет Екплорера под погођеним софтвером и кликните на везу поред оперативног система на којем ради рачунар.
Ово је друга закрпа за хитне случајеве објављена у последњих неколико недеља. Мицрософт је објавио билтен МС15-078 крајем јула за све подржане оперативне системе који се баве критичном рањивошћу у Мицрософт Фонт Дривер.
