Internet Explorer

Microsoft skubber nødopdatering MS15-093 ud for kritisk Internet Explorer-sårbarhed

Microsoft skubber nødopdatering MS15-093 ud for kritisk Internet Explorer-sårbarhed

Microsoft offentliggjorde en ny sikkerhedsbulletin uden for båndet i dag, der informerer om en nyligt opdaget kritisk sikkerhedssårbarhed i virksomhedens Internet Explorer-webbrowser.

Sårbarheden, som allerede er udnyttet i naturen ifølge virksomheden, påvirker Internet Explorer 7 til 11 på klient- og serveroperativsystemer. Microsoft Edge, standard Windows 10-webbrowser, vises ikke på siden og påvirkes derfor ikke af sårbarheden.

Sårbarheden vurderes som kritisk for alle klientoperativsystemer og moderat for alle serveroperativsystemer i virksomheden.

Microsoft frigav patches til alle berørte (og understøttede) versioner af Windows. Disse programrettelser er allerede tilgængelige via Windows Update og via Microsofts Download Center.

Opdateringen er angivet som "kumulativ opdatering til Windows 10 (KB3081444)" til Windows 10-systemer og angivet med koden KB3087985 på tidligere versioner af Windows. Opdateringen KB3078071 er en forudsætning for den opdatering på Windows 8.1 og 7 og Windows Server 2008 R2 og 2012 R2.

Angribere kan udnytte sårbarheden på forskellige måder, for eksempel ved at oprette websider, der udnytter sårbarheden, HTML-e-mails eller webannoncering. Alt, hvad der er nødvendigt for at udløse sårbarheden, er at dette indhold indlæses i en berørt version af Internet Explorer, en interaktion med webstedet er ikke påkrævet bortset fra det.

Angribere får de samme rettigheder som den nuværende bruger på systemet. Hvis den indloggede bruger har administrative rettigheder, er en fuldstændig overtagelse af systemet mulig, da det ville gøre det muligt for angriberen at ændre systemindstillinger, oprette eller ændre brugerkonti, installere eller fjerne software og mere.

Microsoft nævner to formildende faktorer i sikkerhedsrådgivningen. Et ikke-administrativt brugerniveau af den loggede bruger kan påvirke effekten på systemet. Derudover hjælper Microsoft EMET, virksomhedens Enhanced Mitigation Experience Toolkit, med at afbøde angrebet ifølge Microsoft forudsat at det er konfigureret korrekt til at arbejde med Internet Explorer-browseren.

Downloadlink til alle understøttede operativsystemer er angivet på sikkerhedsbulletin-siden på Microsofts websted. For at downloade opdateringen manuelt skal du finde den installerede version af Internet Explorer under den berørte software og klikke på linket ved siden af ​​det operativsystem, den computer, vi kører på.

Dette er den anden nødplaster, der er frigivet i de sidste par uger. Microsoft udgav bulletin MS15-078 i slutningen af ​​juli for alle understøttede operativsystemer, der adresserer en kritisk sårbarhed i Microsoft Font Driver.

Spil Sådan installeres League Of Legends på Ubuntu 14.04
Sådan installeres League Of Legends på Ubuntu 14.04
Hvis du er fan af League of Legends, er dette en mulighed for dig at prøvekøre League of Legends. Bemærk, at LOL understøttes på PlayOnLinux, hvis du ...
Spil Installer det nyeste OpenRA-strategispil på Ubuntu Linux
Installer det nyeste OpenRA-strategispil på Ubuntu Linux
OpenRA er en Libre / Free Real Time Strategy-spilmotor, der genskaber de tidlige Westwood-spil som det klassiske Command & Conquer: Red Alert. Distrib...
Spil Installer nyeste Dolphin Emulator til Gamecube & Wii på Linux
Installer nyeste Dolphin Emulator til Gamecube & Wii på Linux
Dolphin Emulator giver dig mulighed for at spille dine valgte Gamecube & Wii-spil på Linux Personal Computers (PC). Som en frit tilgængelig og open s...