Microsoft lanserer nødssikkerhetsoppdatering KB3079904

Microsoft ga i dag ut et nødutgangkritisk oppdatering KB3079904 for Windows Vista og nyere i dag (inkludert Windows RT og Server). Sørg for å kjøre Windows Update manuelt så snart som mulig hvis du ikke har automatiske oppdateringer slått på og sørg for at systemet er oppdatert.

I følge Microsoft: "Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Windows som kan tillate kjøring av ekstern kode hvis en bruker åpner et spesiallaget dokument eller går til en ikke-betrodd webside som inneholder innebygde OpenType-skrifter."

Microsofts sikkerhetsrådgivningsside gir ytterligere detaljer:

Det eksisterer et sårbarhet for ekstern kjøring av kodeMicrosoft Windows når Windows Adobe Type Manager Library feil håndterer spesiallagde OpenType-skrifter. En angriper som med suksess utnyttet dette sikkerhetsproblemet, kan ta fullstendig kontroll over det berørte systemet. En angriper kan deretter installere programmer; se, endre eller slette data; eller opprette nye kontoer med full brukerrettigheter.

Microsoft sier at det ikke er klar over at noen kunder er angrepet ennå, men fordi den ga ut denne oppdateringen i dag, ser det ut til at selskapet føler at det potensielt er et alvorlig problem.

Hvis du er IT-administrator, kan du lese Microsofts sikkerhetsrådgivningsside for detaljer om midlertidige løsninger du kan bruke hvis det ikke er mulig å rulle ut oppdateringen i hele firmaets system.

Husk at hvis du fremdeles kjører XP av en eller annen grunn, er du ute og held for denne oppdateringen. Faktisk burde du ikke kjøre XP uansett, i det hele tatt er det en sikkerhetskatastrofe som venter på å skje.

Lignende artikler

Legg igjen en kommentar