Мицрософт објављује хитну исправку безбедности КБ3079904

Мицрософт је данас објавио хитни ванбрачни опсегкритичко ажурирање КБ3079904 за Виндовс Виста и новије верзије (укључујући Виндовс РТ и Сервер). Обавезно покрените Виндовс Упдате што је пре могуће ручно ако немате аутоматски ажурирања и проверите да је систем закрпљен.

Према Мицрософту: „Ова безбедносна исправка решава рањивост у Виндовс-у која може омогућити даљинско извршавање кода ако корисник отвори посебно креиран документ или оде на непоуздану веб страницу која садржи уграђене ОпенТипе фонтове.“

Саветодавна локација за Мицрософт безбедност пружа додатне детаље:

Постоји рањивост извршавања кода уМицрософт Виндовс када библиотека Виндовс Адобе Типе Манагер неправилно рукује посебно креираним ОпенТипе фонтовима. Нападач који је успешно искористио ову рањивост могао би да преузме потпуну контролу погођеног система. Тада би нападач могао да инсталира програме; преглед, измена или брисање података; или креирати нове налоге са потпуним корисничким правима.

Мицрософт каже да још није упознат са нападима купаца, али пошто је данас објавио ову закрпу, чини се да компанија сматра да је то потенцијално озбиљан проблем.

Ако сте ИТ администратор, прочитајте саветодавну страницу о безбедности за Мицрософт за детаље о решењима која можете да користите ако није могуће да ролу закрпите широм система компаније.

Запамтите, ако и даље имате КСП из неког разлога, немате среће због ове закрпе. У ствари, уопште не бисте требали да користите КСП, то је безбедносна катастрофа која чека да се догоди.

Слични чланци

Оставите коментар