A Microsoft a sürgősségi frissítést az Internet Explorer sebezhetőségéig

A Windows-felhasználókat arra ösztönzik, hogy a lehető leghamarabb frissítsék számítógépeiket, miután a Microsoft kihúzta a javításokat az Internet Explorer egyik problémájához, távolról futtathat rosszindulatú kódot a jelenlegi felhasználó kiváltságaival.

A "Kritikus" biztonsági rés a Windows 7, 8, 8.1, 10 és Vista 7-ből származó 11-es verzióját érinti. A Windows Server 2008, 2012, 2012 R2 és a Windows Server műszaki előnézete mindezek hatással vannak, de az Internet Explorer egy "Enhanced Security Configuration" (Biztonsági konfiguráció megerősítve) futtatásával működik, amely enyhítené a probléma hatásait. A "out-of-band" patch megjelent a Microsoft tipikus Patch Tuesday kiadási ciklusán kívül, és lehetővé teszi a felhasználók és a rendszergazdák számára, hogy gyorsan frissítsék számítógépeiket.

A Microsoft Edge, a Windows 10 új böngészőjét nem érinti a biztonsági rés. A Microsoft új operációs rendszere azonban az Internet Explorer 11 telepített példányával is szállítódik, ezért frissül.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

A biztonsági rést egy hiba okozza ha az Internet Explorer helytelenül fér hozzá a memóriában lévő objektumokhoz. Ez megromlíthatja a memóriát olyan módon, amely lehetővé teszi a támadók számára, hogy kódot fussanak az aktuális felhasználói jogosultságokkal. Ha a felhasználónak rendszergazdai képességei vannak, akkor a támadó teljes mértékben átveheti a számítógépet, és olyan dolgokat hajthat végre, mint a fájlok módosítása és a programok telepítése. A rendszergazdai jog nélküli jogosultságok némileg jobbak lehetnek, bár a támadó továbbra is képes bármit megtennének.

A Windows 10 egy kumulatív frissítés részeként megkapta a javítást, amely szintén telepíti az összes olyan korábbi javítást, amelyet a Microsoft kiadott a rendszer számára, a negyedik, amelyet a Microsoft kiadott a Windows 10 július 29-i megjelenése óta.