Microsoft wydaje awaryjną aktualizację zabezpieczeń KB3079904

Microsoft wydał dzisiaj awaryjny tryb poza pasmem aktualizacja krytyczna KB3079904 dla systemu Windows Vista i nowszych (w tym Windows RT i Server). Pamiętaj, aby uruchomić Windows Update ręcznie tak szybko, jak to możliwe, jeśli nie masz włączonych automatycznych aktualizacji i upewnij się, że system jest załatany.

Według Microsoft: „Ta aktualizacja zabezpieczeń usuwa lukę w systemie Windows, która może pozwolić na zdalny kod wykonanie, jeśli użytkownik otworzy specjalnie spreparowany dokument lub przejdzie na niezaufaną stronę internetową, która zawiera osadzony typ OpenType czcionki. ”

Witryna doradcza Microsoft Security zawiera dodatkowe informacje:

Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu występuje w systemie Microsoft Windows, gdy biblioteka Adobe Type Type biblioteki Windows nieprawidłowo obsługuje specjalnie spreparowane czcionki OpenType. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka. Osoba atakująca może następnie zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika.

Microsoft twierdzi, że nie wie jeszcze o atakach klientów, ale ponieważ wydał tę łatkę dzisiaj, wydaje się, że jest to potencjalnie poważny problem.

Jeśli jesteś administratorem IT, przeczytaj Strona poradnika Microsoft Security szczegółowe informacje na temat obejść, których można użyć, jeśli nie można wdrożyć poprawki w całym systemie firmy.

Pamiętaj, że jeśli nadal używasz XP z jakiegoś powodu, nie masz szczęścia do tej łatki. W rzeczywistości i tak nie powinieneś używać XP, to czeka katastrofa bezpieczeństwa.