מיקרוסופט משחררת עדכון אבטחת חירום KB3079904
לדברי מיקרוסופט: "עדכון אבטחה זה פותר פגיעות במערכת Windows שעלולה לאפשר ביצוע קוד מרחוק אם משתמש פותח מסמך בעל מבנה מיוחד או עובר לדף אינטרנט לא מהימן המכיל גופני OpenType משובצים."
אתר הייעוץ בנושא אבטחה של מיקרוסופט מספק פרטים נוספים:
קיימת פגיעות של ביצוע קוד מרחוק ב-Microsoft Windows כאשר הספרייה של מנהל סוג Adobe של Adobe מטפלת באופן שגוי בגופני OpenType המיוצרים במיוחד. תוקף שניצל בהצלחה פגיעות זו יכול לקחת שליטה מלאה במערכת המושפעת. אז תוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות.
מיקרוסופט טוענת שהיא עדיין לא מודעת ללקוחות שהותקפו, אך מכיוון שהיא שיחררה את התיקון הזה היום, נראה כי החברה מרגישה שהיא עלולה להיות בעיה חמורה.
אם אתה מנהל IT, קרא את הדף הייעוץ בנושא אבטחה של מיקרוסופט לקבלת פרטים אודות דרכים לעקיפת הבעיה שתוכל להשתמש בהן אם לא ניתן להפיץ את התיקון בכל מערכת החברה שלך.
זכור, אם אתה עדיין מפעיל XP מסיבה כלשהי, אין לך מזל לתיקון זה. למעשה, בכל מקרה לא אמור להריץ XP, זה אסון ביטחון שמחכה לקרות.
![מיקרוסופט משחררת את עדכון האבטחה מס 'MS08-078 מחוץ לתחום [התראת אבטחה]](/images/security/microsoft-releases-security-update-ms08-078-out-of-band-security-alert.png)
השאר תגובה