Microsoft gir ut to oppdateringer som fikser alvorlige feil i alle versjoner av Windows

Microsoft har gitt ut to nye nedlastinger av sikkerhetsoppdateringer som løser to alvorlige problemer som berører alle versjoner av Windows: Inkludert Windows 10, Windows 8.1, Windows 8, Windows 7 og andre. Sårbarhetene inkluderer Internet Explorer, Microsoft Edge og fonttypebiblioteket Adobe Type Manager.

Pakker kan utnyttes og la en angriper få tilgang til datamaskinen og utføre ondsinnede fjernkoder, infisere den med malware (virus) og stjele eller slette konfidensielle data.

Feilene involverer nettlesere som mottok nummeret MS15-112 og er relatert til korrupsjon av Internet Explorer som, hvis den ble utnyttet, kunne gi full tilgang til maskinen, med samme type kontobruker som var tilkoblet, noe som tillater handlinger som installasjon av programmer og manipulere data.

For å rette opp denne feilen, må brukere klikke på en kobling som åpner et nettsted som inneholder spesifikk kode for å utnytte feilen. Problemet er gammelt og påvirker oss alle, ifølge Microsoft, siden versjon 7 av nettleseren, noe som betyr at korreksjonen må brukes i alle utgavene av Windows som starter med Windows Vista.

Den andre feilen refererer til en serie feil som involverer Adobe Type Manager og måten Windows tolker og viser skrifter på datamaskinen din. Hvis det brukes, kan det gi en angriper tilgang til datamaskinen din, noe som vil innebære å se på et nettsted som har kode designet for å utnytte temaet.

Dette er den andre alvorlige feilen som involverer visning av Windows-skrifter som ble oppdaget i 2015. Denne sårbarheten, oppdaget i juli, tillot også invasjonen gjennom et problem med OpenType-skrifter.

Bortsett fra disse feilene, har det også vært et problem i Windows Journal, som bare berører Windows Vista og Windows 7. Ifølge Microsoft ble ingen av problemene misbrukt av angrep. Oppdateringene kan lastes ned via Windows Update.