Microsoft выпустила экстренный патч для всех поддерживаемых версий настольной ОС Windows после выявления критической уязвимости в браузере Internet Explorer.

Под угрозу попали все настольные операционные системы Windows, официальная поддержка которых продолжается (начиная c Windows Vista), включая Windows Server и Windows 10. Компания во второй вторник октября представила шесть бюллетеней безопасности, что является одним из самых минимальных значений за год.

Три из них относятся к категории критических, остальные названы важными. К критическим относится кумулятивное обновление всех версий браузера Internet Explorer (оно не относится к браузеру Edge) MS15–106, закрывающее ряд его уязвимостей. Повышение привилегий позволяет атакующему получить те же права, что у владельца компьютера, за счёт веб–сайта с вредоносным кодом. MS15–108 закрывает уязвимость Windows с возможностью удалённого исполнения кода и предлагает обновления систем безопасности JScript и VBScript. Тут также используется вредоносный код на сайтах при доступе через Internet Explorer. Бюллетене MS15–109 он относится к Windows Shell. При этом новый браузер Microsoft Edge в Windows 10 от уязвимости защищён.

Все обновления доступны в центре обновления Windows, после их установки потребуется перезагрузка системы. По мнению экспертов по безопасности, подцепить вирус можно было на заражённых сайтах, а также на страницах, где можно публиковать пользовательский контент или есть баннеры от сторонних провайдеров.

У пользователей, которые не отключили автоматические обновления, новые патчи должны установиться во время ближайшей перезагрузки или выключения компьютера.