„Microsoft“ išleido skubios saugos naujinimą KB3079904

Pasak „Microsoft“: „Šis saugos naujinimas pašalina„ Windows “pažeidžiamumą, kuris gali leisti vykdyti nuotolinį kodo vykdymą, jei vartotojas atidaro specialiai parengtą dokumentą arba eina į nepatikimą tinklalapį, kuriame yra įterpti„ OpenType “šriftai.“
„Microsoft“ saugos patariamojoje svetainėje pateikiama papildoma informacija:
Nuotolinio kodo vykdymo pažeidžiamumas yra„Microsoft Windows“, kai „Windows Adobe Type Manager“ biblioteka netinkamai tvarko specialiai sukurtus „OpenType“ šriftus. Užpuolikas, sėkmingai išnaudojęs šią spragą, galėjo visiškai valdyti paveiktą sistemą. Tada užpuolikas galėtų įdiegti programas; peržiūrėti, keisti ar ištrinti duomenis; arba sukurkite naujas paskyras su visomis vartotojo teisėmis.
„Microsoft“ teigia, kad ji dar nežino apie jokius užpultus klientus, tačiau, kadangi šiandien išleido šį pataisą, atrodo, kad bendrovė mano, kad tai gali būti rimta problema.

Jei esate IT administratorius, perskaitykite „Microsoft“ saugos patarimų puslapį, kad gautumėte informacijos apie galimus būdus, kuriuos galite naudoti, jei neįmanoma išplėsti pataisų visoje jūsų įmonės sistemoje.
Atminkite, kad jei dėl tam tikrų priežasčių vis dar naudojate XP, jums nesiseka dėl šio pleistro. Tiesą sakant, jūs vis tiek neturėtumėte naudoti XP, tai yra saugumo katastrofa, laukianti įvykio.
Palikite komentarą