Microsoft пуска два кръпки, които коригират сериозни грешки във всички версии на Windows

Microsoft пусна две нови изтегляния на кръпка за защита, които решават два сериозни проблема, които засягат всички версии на Windows: Включително Windows 10, Windows 8.1, Windows 8, Windows 7 и други. Уязвимостите включват Internet Explorer, Microsoft Edge и библиотеката с шрифтове на Adobe Type Manager.

Пакетите могат да бъдат експлоатирани и да позволят на нападателя да получи достъп до компютъра и да изпълнява злонамерени отдалечени кодове, да го заразява със злонамерен софтуер (вируси) и да открадне или изтрие поверителни данни.

Сривът включва браузъри, получили номера MS15-112 и е свързан с повреда на Internet Explorer, която, ако се използва, би могла да позволи пълен достъп до машината, със същия тип потребител на акаунт е свързан, което позволява действия като инсталация на програми и манипулиране на данни.

За да коригират тази грешка, потребителите трябва да кликнат върху връзка, която отваря сайт, съдържащ конкретен код, за да се използва грешката. Проблемът е стар и засяга всички нас, според Microsoft, от версия 7 на браузъра, което означава, че корекцията трябва да се прилага във всички издания на Windows, започващи с Windows Vista.

Втората грешка се отнася до поредица от грешки, включващи Adobe Type Manager и начина, по който Windows интерпретира и показва шрифтове на вашия компютър. Ако се използва, той може да даде на атакуващия достъп до вашия компютър, което ще включва преглед на сайт, който има код, предназначен да използва темата.

Това е втората фатална грешка в дисплея, включваща шрифтове на Windows, открити през 2015 г. Тази уязвимост, открита през юли, също позволи инвазия чрез проблем с OpenType шрифтове.

Освен тези грешки, проблемът е бил и в Windows Journal, който засяга само Windows Vista и Windows 7. Според Microsoft нито един от проблемите не е бил злоупотребяван с атаки. Пластирите могат да бъдат изтеглени чрез Windows Update.