Microsoft izlaiž divus ielāpus, kas novērš nopietnas kļūdas visās Windows versijās

Microsoft ir izlaidusi divas jaunas drošības ielāpu lejupielādes, kas atrisina divas nopietnas problēmas, kas ietekmē visas Windows versijas: ieskaitot Windows 10, Windows 8.1, Windows 8, Windows 7 un citas. Ievainojamības ir saistītas ar Internet Explorer, Microsoft Edge un Adobe Type Manager fontu bibliotēku.

Paketes var izmantot un ļaut uzbrucējam piekļūt datoram un izpildīt ļaunprātīgus attālos kodus, inficēt to ar ļaunprātīgu programmatūru (vīrusiem) un nozagt vai izdzēst konfidenciālus datus.

Kļūdas ir saistītas ar pārlūkprogrammām, kas saņēmušas numuru MS15-112, un ir saistītas ar Internet Explorer korupciju, kas, ja tā tiek izmantota, varētu ļaut pilnībā piekļūt mašīnai ar tāda paša veida kontu, kurā bija pieslēgts lietotājs, ļaujot veikt tādas darbības kā instalēšana programmu un manipulēt ar datiem.

Lai labotu šo kļūdu, lietotājiem ir jānoklikšķina uz saites, kas atver vietni, kurā ir noteikts kods, lai izmantotu kļūdu. Pēc Microsoft domām, problēma ir sena un ietekmē mūs visus, kopš pārlūkprogrammas 7. versijas, kas nozīmē, ka labojums ir jāpiemēro visiem Windows izdevumiem, sākot ar Windows Vista.

Otrā kļūda attiecas uz kļūdu sēriju, kas saistīta ar Adobe Type Manager un veidu, kā Windows interpretē un parāda fontus jūsu datorā. Ja tas tiek izmantots, tas var dot uzbrucējam piekļuvi jūsu datoram, kas ietver vietnes, kuras kods ir paredzēts tēmas izmantošanai, apskatīšanu.

Šī ir otrā nopietnā kļūda, kas saistīta ar 2015. gadā atklāto Windows fontu parādīšanu. Šī ievainojamība, kas tika atklāta jūlijā, ļāva arī iebrukt, izmantojot problēmu ar OpenType fontiem.

Neatkarīgi no šīm kļūdām, tā ir bijusi problēma arī Windows žurnālā, kas ietekmē tikai Windows Vista un Windows 7. Saskaņā ar Microsoft teikto, uzbrukumos neviena no šīm problēmām nav ļaunprātīgi izmantota. Ielāgojumus var lejupielādēt, izmantojot Windows Update.