Microsoft rilascia l'aggiornamento di sicurezza di emergenza KB3079904

Nuovo logo Microsoft
Microsoft ha rilasciato oggi un'emergenza fuori bandaaggiornamento critico KB3079904 per Windows Vista e versioni successive (inclusi Windows RT e Server). Assicurati di eseguire Windows Update manualmente il prima possibile se non hai attivato gli aggiornamenti automatici e assicurati che il tuo sistema sia patchato.

Secondo Microsoft: "Questo aggiornamento per la protezione risolve una vulnerabilità in Windows che potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un documento appositamente predisposto o accede a una pagina Web non attendibile che contiene caratteri OpenType incorporati".

Il sito di consulenza sulla sicurezza di Microsoft fornisce ulteriori dettagli:

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota inMicrosoft Windows quando la libreria Adobe Type Manager di Windows gestisce in modo errato caratteri OpenType appositamente predisposti. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.

Microsoft afferma di non essere ancora a conoscenza di eventuali clienti attaccati, ma poiché ha rilasciato questa patch oggi, la società sembra ritenere che sia potenzialmente un problema serio.

Se sei un amministratore IT, leggi la pagina di avviso sulla sicurezza di Microsoft per i dettagli sulle soluzioni alternative che puoi utilizzare se non è possibile distribuire la patch in tutto il sistema aziendale.

Ricorda, se stai ancora eseguendo XP per qualche motivo, sei sfortunato per questa patch. In effetti, non dovresti eseguire XP, comunque, è un disastro di sicurezza in attesa di accadere.

0

Articoli simili

lascia un commento