Microsoft geeft KB3079904 noodbeveiligingsupdate uit

Microsoft heeft vandaag een noodsituatie buiten de band uitgebrachtessentiële update KB3079904 voor Windows Vista en hoger vandaag (inclusief Windows RT en Server). Zorg ervoor dat u Windows Update zo snel mogelijk handmatig uitvoert als u geen automatische updates heeft ingeschakeld en zorg ervoor dat uw systeem is gepatcht.

Volgens Microsoft: "Deze beveiligingsupdate lost een beveiligingslek in Windows op waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd document opent of naar een niet-vertrouwde webpagina gaat die ingesloten OpenType-lettertypen bevat."

De Microsoft Security-adviessite biedt aanvullende informatie:

Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe codeMicrosoft Windows wanneer de Windows Adobe Type Manager-bibliotheek niet op de juiste manier speciaal vervaardigde OpenType-lettertypen verwerkt. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan de volledige controle over het getroffen systeem overnemen. Een aanvaller kan dan programma's installeren; gegevens bekijken, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.

Microsoft zegt dat het nog niet weet dat er klanten worden aangevallen, maar omdat het deze patch vandaag heeft uitgebracht, lijkt het bedrijf te denken dat het een serieus probleem kan zijn.

Als u een IT-beheerder bent, leest u de Microsoft Security-adviespagina voor meer informatie over oplossingen die u kunt gebruiken als het niet mogelijk is om de patch in uw bedrijfssysteem uit te rollen.

Onthoud dat als je om de een of andere reden nog XP gebruikt, je pech hebt voor deze patch. Sterker nog, je zou sowieso helemaal geen XP moeten gebruiken, het is een beveiligingsramp die wacht om te gebeuren.

Vergelijkbare artikelen

laat een reactie achter