Microsoft rilascia l'aggiornamento di sicurezza di emergenza KB3079904

Secondo Microsoft: "Questo aggiornamento per la protezione risolve una vulnerabilità in Windows che potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un documento appositamente predisposto o accede a una pagina Web non attendibile che contiene caratteri OpenType incorporati".
Il sito di consulenza sulla sicurezza di Microsoft fornisce ulteriori dettagli:
Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota inMicrosoft Windows quando la libreria Adobe Type Manager di Windows gestisce in modo errato caratteri OpenType appositamente predisposti. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.
Microsoft afferma di non essere ancora a conoscenza di eventuali clienti attaccati, ma poiché ha rilasciato questa patch oggi, la società sembra ritenere che sia potenzialmente un problema serio.

Se sei un amministratore IT, leggi la pagina di avviso sulla sicurezza di Microsoft per i dettagli sulle soluzioni alternative che puoi utilizzare se non è possibile distribuire la patch in tutto il sistema aziendale.
Ricorda, se stai ancora eseguendo XP per qualche motivo, sei sfortunato per questa patch. In effetti, non dovresti eseguire XP, comunque, è un disastro di sicurezza in attesa di accadere.
lascia un commento