Все версии Windows имеют критическую уязвимость

14.10.2015 | 00:04 Экономика

Ежемесячные патчи не обошли стороной даже Windows 10.

Microsoft выпустила «критический» патч для всех поддерживаемых версий Windows.

Производитель программного обеспечения заявил в своем ежемесячном бюллетене по безопасности, что в рамках так называемого Вторника Патчей, выпущено исправление для Windows Vista и более поздних ОС, в том числе для Windows 10. Патч исправляет уязвимость удаленного выполнения кода в Internet Explorer.

Браузер Microsoft Edge не подвержен уязвимости.

Патч MS15-106 устраняет уязвимость, содержащуюся в способе обработки браузером Internet Explorer объектов в памяти. Злоумышленник может получить доступ к уязвимой машине, получая те же права доступа, что и авторизированный пользователь, такие как установка программ и удаление данных.

Злоумышленники могут «воспользоваться взломанными сайтами, которые принимают или размещают контент или рекламу», пишет Microsoft. «Эти веб-сайты могут включать специальный контент, который может эсплуатировать уязвимость».

Серверные системы Windows также находятся под угрозой, но их режим повышенной безопасности помогает смягчить уязвимость.

Программный гигант выразил признательность исследователям из FireEye, HP Zero Day Initiative, Trend Micro и Verisign за их работу по обнаружению уязвимости.

Два других патча, MS15-108 и MS15-109, исправляют другие критические уязвимости в Windows.

Microsoft также выпустила три других патча — MS15-107, MS15-110 и MS15-111, содержащих «важные» исправления.

Октябрьские патчи доступны через стандартные каналы обновления.