Microsoft phát hành hai bản vá sửa lỗi nghiêm trọng trong tất cả các phiên bản windows

Microsoft đã phát hành hai bản tải xuống bản vá bảo mật mới giải quyết hai vấn đề nghiêm trọng ảnh hưởng đến tất cả các phiên bản Windows: Bao gồm Windows 10, Windows 8.1, Windows 8, Windows 7 và các vấn đề khác. Các lỗ hổng liên quan đến Internet Explorer, Microsoft Edge và thư viện phông chữ Adobe Type Manager.

Các gói có thể bị khai thác và cho phép kẻ tấn công truy cập vào máy tính và thực thi các mã từ xa độc hại, lây nhiễm phần mềm độc hại (vi rút) và đánh cắp hoặc xóa dữ liệu bí mật.

Các lỗi liên quan đến các trình duyệt đã nhận được số MS15-112 và liên quan đến sự cố tham nhũng của Internet Explorer, nếu được khai thác, có thể cho phép truy cập đầy đủ vào máy, với cùng loại người dùng tài khoản được kết nối, cho phép các hành động như cài đặt của các chương trình và thao tác dữ liệu.

Để sửa lỗi này, người dùng phải nhấp vào liên kết mở một trang có chứa mã cụ thể để khai thác lỗi. Vấn đề đã cũ và ảnh hưởng đến tất cả chúng ta, theo Microsoft, kể từ phiên bản 7 của trình duyệt, điều đó có nghĩa là việc sửa lỗi phải được áp dụng trong tất cả các phiên bản Windows bắt đầu với Windows Vista.

Lỗi thứ hai liên quan đến một loạt các lỗi liên quan đến Adobe Type Manager và cách Windows diễn giải và hiển thị phông chữ trên máy tính của bạn. Nếu được sử dụng, nó có thể cung cấp cho kẻ tấn công quyền truy cập vào máy tính của bạn, điều này sẽ liên quan đến việc xem một trang web có mã được thiết kế để khai thác chủ đề.

Đây là lỗi nghiêm trọng thứ hai liên quan đến việc hiển thị phông chữ Windows được phát hiện vào năm 2015. Lỗ hổng này, được phát hiện vào tháng 7, cũng cho phép cuộc xâm lược thông qua một vấn đề với phông chữ OpenType.

Bên cạnh những lỗi này, đây cũng là một vấn đề trong Windows Journal, nó chỉ ảnh hưởng đến Windows Vista và Windows 7. Theo Microsoft, không có vấn đề nào bị lạm dụng bởi các cuộc tấn công. Các bản vá có thể được tải xuống thông qua Windows Update.