Spoločnosť Microsoft vydáva aktualizáciu núdzového zabezpečenia KB3079904

Nové logo spoločnosti Microsoft
Spoločnosť Microsoft dnes vydala núdzové zariadenie mimo pásmakritická aktualizácia KB3079904 pre Windows Vista a vyššie (vrátane Windows RT a Server). Ak nemáte zapnuté automatické aktualizácie a uistite sa, že je váš systém opravený, nezabudnite spustiť službu Windows Update manuálne čo najskôr.

Podľa spoločnosti Microsoft: „Táto aktualizácia zabezpečenia rieši zraniteľnosť v systéme Windows, ktorá by mohla umožniť vzdialené vykonanie kódu, ak používateľ otvorí špeciálne vytvorený dokument alebo prejde na nedôveryhodnú webovú stránku, ktorá obsahuje vložené písma OpenType.“

Ďalšie informácie o poradenskej stránke zabezpečenia spoločnosti Microsoft:

V aplikácii Windows XP existuje zraniteľnosť na diaľkuMicrosoft Windows, keď Windows Adobe Type Manager Library nesprávne spracováva špeciálne vytvorené písma OpenType. Útočník, ktorý by úspešne zneužil túto zraniteľnosť, by mohol prevziať úplnú kontrolu nad postihnutým systémom. Útočník by potom mohol nainštalovať programy; prezerať, meniť alebo mazať údaje; alebo si vytvorte nové účty s plnými užívateľskými právami.

Microsoft tvrdí, že si ešte nie je vedomý útoku na žiadnych zákazníkov, ale pretože spoločnosť vydala túto opravu dnes, zdá sa, že je to potenciálne vážny problém.

Ak ste správcom IT, prečítajte si stránku venovanú odporúčaniu zabezpečenia spoločnosti Microsoft, kde nájdete podrobnosti o náhradných riešeniach, ktoré môžete použiť, ak nie je možné rozmiestniť záplatu v rámci vášho podnikového systému.

Pamätajte, že ak stále používate XP z nejakého dôvodu, pre túto opravu máte šťastie. V skutočnosti by ste systém XP nemali používať, vôbec by to mala byť bezpečnostná katastrofa.

0

Podobné články

Zanechať komentár