Phenquestions
A Microsoft ma közzétett egy új sávon kívüli biztonsági közleményt, amely tájékoztat a vállalat Internet Explorer böngészőjének újonnan észlelt kritikus biztonsági réséről.
A vállalat szerint a vadonban már kihasznált biztonsági rés az Internet Explorer 7–11-et érinti az ügyfél- és a kiszolgáló operációs rendszereken. A Microsoft Edge, az alapértelmezett Windows 10 webböngésző, nem szerepel az oldalon, ezért a sérülékenység nem érinti.
A biztonsági rés kritikusnak minősül az összes kliens operációs rendszer esetében, és mérsékelt a vállalat összes szerver operációs rendszerénél.
A Microsoft kiadott javításokat a Windows összes érintett (és támogatott) verziójához. Ezek a javítások már elérhetők a Windows Update és a Microsoft Letöltő központján keresztül.
A frissítés a „Windows 10 összesített frissítése (KB3081444)” néven szerepel a Windows 10 rendszereken, és a KB3087985 kóddal szerepel a Windows korábbi verzióiban. A KB3078071 frissítés előfeltétele ennek a frissítésnek a Windows 8 rendszeren.1. és 7., valamint a Windows Server 2008 R2 és 2012 R2.
A támadók különféle eszközökkel használhatják ki a sebezhetőséget, például olyan weboldalak létrehozásával, amelyek kihasználják a sérülékenységet, HTML e-maileket vagy webes hirdetéseket. A biztonsági rés kiváltásához csak arra van szükség, hogy ezeket a tartalmakat betöltsék az Internet Explorer érintett verziójába, és a webhelyen nincs szükség interakcióra ezen kívül.
A támadók ugyanolyan jogokat szereznek, mint a rendszer jelenlegi felhasználója. Ha a bejelentkezett felhasználó rendszergazdai jogokkal rendelkezik, lehetséges a rendszer teljes átvétele, mivel ez lehetővé tenné a támadó számára a rendszerbeállítások módosítását, felhasználói fiókok létrehozását vagy módosítását, szoftverek telepítését vagy eltávolítását stb.
A Microsoft két enyhítő tényezőt említ a biztonsági tanácsadásban. A bejelentkezett felhasználó nem adminisztratív felhasználói szintje hatással lehet a rendszerre. Ezenkívül a Microsoft EMET, a vállalat Enhanced Mitigation Experience Toolkit segít a támadás mérséklésében a Microsoft szerint, feltéve, hogy megfelelően van beállítva az Internet Explorer böngészővel.
Az összes támogatott operációs rendszer letöltési linkjei a Microsoft webhelyének biztonsági közlemény oldalán találhatók. A frissítés manuális letöltéséhez keresse meg az Internet Explorer telepített verzióját az érintett szoftver alatt, és kattintson az operációs rendszer melletti linkre, amelyen a számítógép fut.
Ez az elmúlt pár hétben kiadott második sürgősségi javítás. A Microsoft július végén kiadta az MS15-078 közleményt minden támogatott operációs rendszerről, amely a Microsoft Font Driver egyik kritikus sebezhetőségét kezeli.
