Microsoft wydaje dwie łatki, które naprawiają poważne błędy we wszystkich wersjach systemu Windows

Firma Microsoft wydała dwa nowe pliki do pobrania poprawek zabezpieczeń, które rozwiązują dwa poważne problemy dotyczące wszystkich wersji systemu Windows: W tym Windows 10, Windows 8.1, Windows 8, Windows 7 i inne. Luki dotyczą przeglądarki Internet Explorer, Microsoft Edge i biblioteki czcionek Adobe Type Manager.

Pakiety można wykorzystać i umożliwić osobie atakującej uzyskanie dostępu do komputera i wykonanie złośliwych kodów zdalnych, zainfekowanie go złośliwym oprogramowaniem (wirusami) oraz kradzież lub usunięcie poufnych danych.

Awarie dotyczą przeglądarek otrzymujących numer MS15-112 i są związane z uszkodzeniem przeglądarki Internet Explorer, która, jeśli zostanie wykorzystana, może umożliwić pełny dostęp do komputera, z podłączonym kontem tego samego typu użytkownika, umożliwiając takie działania, jak instalacja programów i manipulowania danymi.

Aby naprawić ten błąd, użytkownicy muszą kliknąć link otwierający witrynę zawierającą określony kod w celu wykorzystania błędu. Problem jest stary i dotyczy nas wszystkich, zdaniem Microsoft, od wersji 7 przeglądarki, co oznacza, że poprawkę należy zastosować we wszystkich edycjach systemu Windows, począwszy od systemu Windows Vista.

Drugi błąd dotyczy serii błędów związanych z programem Adobe Type Manager oraz sposobu, w jaki system Windows interpretuje i wyświetla czcionki w komputerze. Jeśli zostanie użyty, może dać atakującemu dostęp do twojego komputera, co wymagałoby obejrzenia strony z kodem zaprojektowanym do wykorzystania motywu.

Jest to drugi poważny błąd związany z wyświetlaniem czcionek systemu Windows odkryty w 2015 r. Ta luka, odkryta w lipcu, umożliwiła również inwazję z powodu problemu z czcionkami OpenType.

Poza tymi błędami pojawił się także problem w Windows Journal, który dotyczy tylko Windows Vista i Windows 7. Według Microsoft żaden z problemów nie był nadużywany przez ataki. Łatki można pobrać za pośrednictwem usługi Windows Update.