Phenquestions
Microsoft menerbitkan buletin keselamatan luar band baru hari ini yang memaklumkan mengenai kerentanan keselamatan kritikal yang baru dikesan dalam penyemak imbas web Internet Explorer syarikat.
Kerentanan, yang sudah dieksploitasi secara liar menurut syarikat, mempengaruhi Internet Explorer 7 hingga 11 pada sistem operasi pelanggan dan pelayan. Microsoft Edge, penyemak imbas web Windows 10 lalai, tidak disenaraikan di halaman dan oleh itu tidak dipengaruhi oleh kerentanan.
Kerentanan dinilai penting untuk semua sistem operasi pelanggan dan sederhana untuk semua sistem operasi pelayan syarikat.
Microsoft mengeluarkan patch untuk semua versi Windows yang terjejas (dan disokong). Tambalan ini sudah tersedia melalui Windows Update dan melalui Pusat Muat turun Microsoft.
Kemas kini disenaraikan sebagai "kemas kini kumulatif untuk Windows 10 (KB3081444)" untuk sistem Windows 10, dan disenaraikan dengan kod KB3087985 pada versi Windows sebelumnya. Kemas kini KB3078071 adalah prasyarat untuk kemas kini pada Windows 8.1 dan 7, dan Windows Server 2008 R2 dan 2012 R2.
Penyerang dapat memanfaatkan kerentanan dengan berbagai cara, misalnya dengan membuat halaman web yang memanfaatkan kerentanan, email HTML atau iklan web. Yang diperlukan untuk memicu kerentanan adalah bahawa kandungan ini dimuat dalam versi Internet Explorer yang terjejas, interaksi dengan laman web tidak diperlukan selain daripada itu.
Penyerang mendapat hak yang sama dengan pengguna semasa dalam sistem. Sekiranya pengguna yang log masuk mempunyai hak pentadbiran, pengambilalihan sistem sepenuhnya mungkin kerana ia membolehkan penyerang mengubah tetapan sistem, membuat atau mengubah akaun pengguna, memasang atau membuang perisian, dan banyak lagi.
Microsoft menyebut dua faktor pengurangan dalam nasihat keselamatan. Tahap pengguna bukan pentadbiran pengguna yang log masuk mungkin memberi kesan kepada sistem. Di samping itu, Microsoft EMET, Kit Pengalaman Mitigasi Pengalaman syarikat, membantu mengurangkan serangan menurut Microsoft dengan syarat ia dikonfigurasi dengan betul untuk berfungsi dengan penyemak imbas web Internet Explorer.
Pautan muat turun untuk semua sistem operasi yang disokong disenaraikan di halaman buletin keselamatan di laman web Microsoft. Untuk memuat turun kemas kini secara manual, cari versi Internet Explorer yang terpasang di bawah perisian yang terjejas, dan klik pada pautan di sebelah sistem operasi komputer yang kami jalankan.
Ini adalah patch kecemasan kedua yang dikeluarkan dalam beberapa minggu terakhir. Microsoft melancarkan buletin MS15-078 pada akhir bulan Julai untuk semua sistem operasi yang disokong yang menangani kerentanan kritikal dalam Pemacu Font Microsoft.
