Phenquestions
Microsoft šodien publicēja jaunu biļetenu ārpus joslas, kas informē par nesen atklātu kritisko drošības ievainojamību uzņēmuma Internet Explorer tīmekļa pārlūkprogrammā.
Ievainojamība, kas, pēc uzņēmuma domām, jau tiek izmantota savvaļā, ietekmē Internet Explorer 7 līdz 11 klienta un servera operētājsistēmās. Microsoft Edge, noklusējuma Windows 10 tīmekļa pārlūks, lapā nav norādīts, un tādējādi ievainojamība to neietekmē.
Ievainojamība tiek vērtēta kā kritiska visām klienta operētājsistēmām un mērena visām uzņēmuma serveru operētājsistēmām.
Microsoft izlaida ielāpus visām ietekmētajām (un atbalstītajām) Windows versijām. Šie ielāpi jau ir pieejami, izmantojot Windows Update un Microsoft lejupielādes centru.
Atjauninājums ir norādīts kā "kumulatīvais atjauninājums sistēmai Windows 10 (KB3081444)" operētājsistēmai Windows 10 un tiek norādīts ar kodu KB3087985 iepriekšējās Windows versijās. Atjauninājums KB3078071 ir priekšnoteikums šim atjauninājumam operētājsistēmā Windows 8.1 un 7, kā arī Windows Server 2008 R2 un 2012 R2.
Uzbrucēji var izmantot ievainojamību, izmantojot dažādus līdzekļus, piemēram, izveidojot tīmekļa vietnes, kurās tiek izmantota ievainojamība, HTML e-pastus vai tīmekļa reklāmas. Neaizsargātības aktivizēšanai ir nepieciešams tikai tas, ka šis saturs tiek ielādēts ietekmētajā Internet Explorer versijā. Mijiedarbība ar vietni nav nepieciešama, izņemot.
Uzbrucēji iegūst tādas pašas tiesības kā pašreizējais sistēmas lietotājs. Ja reģistrētajam lietotājam ir administratīvās tiesības, ir iespējama pilnīga sistēmas pārņemšana, jo tas ļautu uzbrucējam mainīt sistēmas iestatījumus, izveidot vai modificēt lietotāju kontus, instalēt vai noņemt programmatūru un daudz ko citu.
Drošības konsultācijā Microsoft min divus mīkstinošus faktorus. Pieteiktā lietotāja administratīvais lietotāja līmenis var ietekmēt ietekmi uz sistēmu. Turklāt Microsoft EMET, uzņēmuma Enhanced Mitigation Experience Toolkit, palīdz mazināt uzbrukumu saskaņā ar Microsoft ar nosacījumu, ka tas ir pareizi konfigurēts darbam ar Internet Explorer tīmekļa pārlūku.
Visu atbalstīto operētājsistēmu lejupielādes saites ir norādītas Microsoft vietnes drošības biļetenu lapā. Lai manuāli lejupielādētu atjauninājumu, attiecīgajā programmatūrā atrodiet instalēto Internet Explorer versiju un noklikšķiniet uz saites blakus operētājsistēmai, kurā darbojas dators.
Šis ir otrais ārkārtas plāksteris, kas izlaists pēdējo pāris nedēļu laikā. Microsoft jūlija beigās izlaida biļetenu MS15-078 visām atbalstītajām operētājsistēmām, kas novērš kritisko ievainojamību Microsoft fontu draiverī.
