Pengguna Windows disarankan supaya mengemaskini komputer mereka secepat mungkin selepas Microsoft mendapati terdapat isu pada Internet Explorer yang membenarkan penyerang menggunakan kod hasad (malicious code) dari jarak jauh.
Kerentanan kritikal ini dikhuatiri memberi kesan terhadap Internet Explorer dari versi 7 hingga ke versi 11 pada Windows 7, Windows 8, Windows 8.1, Windows 10 dan Windows Vista. Malah Windows Server dari Windows Server 2008, Windows Server 2012, Windows Server 2012 R2 hinggalah Windows Server Technical Preview turut sama tidak terkecuali berisiko menerima kesan negatif dari kerentanan ini.
Bagaimanapun, untuk Internet Explorer yang dioperasikan dengan konfigurasi Enhaced Security (Enhanced Security Configuration) mampu mencegah kesan buruk kerentanan ini.
Pelayar baru Microsoft Edge, yang dimuatkan ke dalam sistem operasi Windows 10 pula didapati tidak menerima sebarang kesan dari masalah kerentanan ini. Namun, disebabkan Windows 10 turut hadir dengan Internet Explorer 11, kemaskini ini tetap wajib dilakukan demi keselamatan para pengguna Windows.
Masalah kerentanan ini berpunca dari Internet Explorer bertindak dengan cara yang tidak sepatutnya mengakses ke objek di dalam memori. Ia boleh menyebabkan memori menjadi korup dengan membenarkan penyerang melancarkan kod hasad mengikut tahap capaian hak pengguna (user’s privileges).
Jika pengguna mengakses ke komputer menggunakan akses administrator, penyerang mampu mengawal sepenuhnya komputer yang dijangkiti dengan kod hasad tersebut hingga ke tahap mengubah fail dan memasang perisian.
Windows 10 menerima kemaskini kumulatif terkini yang keempat sejak Microsoft dari tarikh pelancarannya pada 29 Julai 2015 baru-baru ini.
–Sumber maklumat diperoleh dari Microsoft Tech Net
