Microsoft lansează actualizarea de securitate de urgență KB3079904

Microsoft a lansat astăzi o situație de urgență în afara grupului actualizare critică KB3079904 pentru Windows Vista și versiuni superioare astăzi (inclusiv Windows RT și Server). Asigurați-vă că rulați Windows Update manual cât mai curând posibil, dacă nu aveți actualizări automate activate și asigurați-vă că sistemul este plasat.

Conform Microsoft: „Această actualizare de securitate rezolvă o vulnerabilitate în Windows care ar putea permite codul de la distanță execuție dacă un utilizator deschide un document special conceput sau merge pe o pagină web de încredere care conține OpenType încorporat fonturi.“

Site-ul consultativ Microsoft Security oferă detalii suplimentare:

Există o vulnerabilitate de execuție a codului de la distanță în Microsoft Windows, atunci când Windows Adobe Type Manager Library gestionează în mod necorespunzător fonturi OpenType special create. Un atacator care a exploatat cu succes această vulnerabilitate ar putea prelua controlul complet asupra sistemului afectat. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi complete de utilizator.

Microsoft spune că nu are cunoștință de niciun client care a fost atacat, dar, deoarece a lansat acest patch astăzi, compania pare că poate avea o problemă serioasă.

Dacă sunteți un administrator IT, citiți Pagina de consultanță pentru securitatea Microsoft pentru detalii despre soluțiile de rezolvare, puteți utiliza dacă nu este posibil să derulați patch-ul în sistemul companiei.

Nu uitați, dacă mai funcționați XP din anumite motive, nu aveți noroc pentru acest plasture. De fapt, nu ar trebui să executați XP, oricum, este un dezastru de securitate care așteaptă să se întâmple.