Мицрософт издаје две закрпе које поправљају озбиљне грешке у свим верзијама прозора

Мицрософт је објавио два нова преузимања безбедносне закрпе који решавају два озбиљна проблема која се тичу свих верзија Виндовс-а: укључујући Виндовс 10, Виндовс 8.1, Виндовс 8, Виндовс 7 и друге. Рањивости укључују Интернет Екплорер, Мицрософт Едге и библиотеку фонтова Адобе Типе Манагер.

Пакети се могу искористити и омогућити нападачу да приступи рачунару и изврши злонамерне даљинске кодове, заразити га малвером (вирусима) и украсти или избрисати поверљиве податке.

Кварови укључују претраживаче који су добили број МС15-112 и повезани су са оштећењем Интернет Екплорера који би, ако се искориштава, могао омогућити потпуни приступ машини, уз исти тип корисника налога који је повезан, омогућујући радње попут инсталације програма и манипулирати подацима.

Да би исправили ову грешку, корисници морају да кликну на везу која отвара веб локацију која садржи одређени код да би искористили грешку. Проблем је стар и погађа све нас, према Мицрософту, још од верзије 7 прегледача, што значи да се исправка мора применити у свим издањима оперативног система Виндовс почевши од система Виндовс Виста.

Друга грешка односи се на низ грешака који укључују Адобе Типе Манагер и начин на који Виндовс тумачи и приказује фонтове на вашем рачунару. Ако се користи, нападачу може дати приступ вашем рачунару, што би укључивало и гледање веб локације која има код осмишљен да искористи тему.

Ово је друга озбиљна грешка која је укључивала приказивање Виндовс фонтова откривених у 2015. Ова рањивост, откривена у јулу, омогућила је и инвазију кроз проблем са ОпенТипе фонтовима.

Поред ових грешака, то је такође проблем у програму Виндовс Јоурнал, који погађа само Виндовс Виста и Виндовс 7. Према Мицрософту, ниједан проблем није био злоупотребљен нападима. Закрпе се могу преузети преко Виндовс Упдате-а.