Microsoft wydaje awaryjną aktualizację zabezpieczeń KB3079904

Microsoft wydał dzisiaj awaryjny tryb poza pasmemaktualizacja krytyczna KB3079904 dla systemu Windows Vista i nowszych dzisiaj (w tym Windows RT i Server). Pamiętaj, aby uruchomić Windows Update ręcznie tak szybko, jak to możliwe, jeśli nie masz włączonych automatycznych aktualizacji i upewnij się, że system jest załatany.

Według Microsoft: „Ta aktualizacja zabezpieczeń usuwa lukę w systemie Windows, która może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany dokument lub przejdzie na niezaufaną stronę internetową, która zawiera osadzone czcionki OpenType”.

Witryna doradcza Microsoft Security zawiera dodatkowe informacje:

Istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie koduMicrosoft Windows, gdy biblioteka Adobe Type Manager Windows nieprawidłowo obsługuje specjalnie spreparowane czcionki OpenType. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka. Osoba atakująca może następnie zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika.

Microsoft twierdzi, że nie jest jeszcze świadomy ataków na klientów, ale ponieważ wydał tę łatkę dzisiaj, wydaje się, że jest to potencjalnie poważny problem.

Jeśli jesteś administratorem IT, przeczytaj stronę z poradami Microsoft Security, aby uzyskać szczegółowe informacje na temat obejść, których możesz użyć, jeśli nie jest możliwe wdrożenie poprawki w całym systemie firmy.

Pamiętaj, że jeśli z jakiegoś powodu nadal używasz XP, nie masz szczęścia do tej łatki. W rzeczywistości i tak nie powinieneś używać XP, to czeka katastrofa bezpieczeństwa.

Podobne artykuły

zostaw komentarz