Microsoft veröffentlicht das Sicherheitsupdate KB3079904

Laut Microsoft: "Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Windows, die die Ausführung von Remotecode ermöglichen kann, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Webseite aufruft, die eingebettete OpenType-Schriftarten enthält."
Die Microsoft Security-Beratungswebsite enthält zusätzliche Details:
Eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung besteht inMicrosoft Windows, wenn die Windows Adobe Type Manager-Bibliothek speziell gestaltete OpenType-Schriftarten nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.
Microsoft gibt an, dass noch keine Kunden angegriffen wurden. Da dieser Patch jedoch heute veröffentlicht wurde, scheint das Unternehmen der Ansicht zu sein, dass es sich möglicherweise um ein ernstes Problem handelt.

Wenn Sie ein IT-Administrator sind, finden Sie auf der Microsoft-Sicherheitsempfehlungsseite Einzelheiten zu Problemumgehungen, die Sie verwenden können, wenn der Patch nicht in Ihrem Unternehmenssystem bereitgestellt werden kann.
Denken Sie daran, wenn Sie aus irgendeinem Grund immer noch XP ausführen, haben Sie für diesen Patch kein Glück. Tatsächlich sollten Sie XP sowieso nicht ausführen, es ist eine Sicherheitskatastrophe, die darauf wartet, passiert zu werden.
Hinterlasse einen Kommentar