Microsoft пуска актуализация за спешна сигурност KB3079904

Microsoft днес пусна аварийна външна лентакритична актуализация KB3079904 за Windows Vista и по-нова версия днес (включително Windows RT и сървър). Уверете се, че стартирайте Windows Update ръчно възможно най-скоро, ако нямате включени автоматични актуализации и се уверете, че системата ви е кръпка.

Според Microsoft: „Тази актуализация на сигурността решава уязвимост в Windows, която би могла да позволи отдалечено изпълнение на код, ако потребителят отвори специално изработен документ или отиде на ненадеждна уеб страница, която съдържа вградени шрифтове на OpenType.“

Консултативният сайт за сигурност на Microsoft предоставя допълнителни подробности:

Уязвимостта от отдалечено изпълнение на код съществува вMicrosoft Windows, когато библиотеката на Windows Adobe Type Manager неправилно борави със специално изработени шрифтове OpenType. Нападател, който успешно използва тази уязвимост, може да поеме пълен контрол над засегнатата система. След това нападател може да инсталира програми; преглед, промяна или изтриване на данни; или създаване на нови акаунти с пълни права на потребители.

Microsoft казва, че все още не е запознат с атакувани клиенти, но тъй като днес пусна този пластир, компанията изглежда смята, че е потенциално сериозен проблем.

Ако сте ИТ администратор, прочетете консултативната страница за сигурност на Microsoft за подробности относно обходните решения, които можете да използвате, ако не е възможно да разгърнете пластира в системата на вашата компания.

Не забравяйте, че ако все още използвате XP по някаква причина, нямате късмет за този пластир. Всъщност, в никакъв случай не бива да използвате XP, това е бедствие на сигурността, което чака да се случи.

Подобни статии

Оставете коментар