Microsoft เผยแพร่การปรับปรุงความปลอดภัยฉุกเฉิน KB3079904

ตามที่ Microsoft: “ การปรับปรุงความปลอดภัยนี้แก้ไขช่องโหว่ใน Windows ที่อาจอนุญาตให้มีการเรียกใช้รหัสระยะไกลหากผู้ใช้เปิดเอกสารที่ออกแบบมาเป็นพิเศษหรือไปที่หน้าเว็บที่ไม่น่าเชื่อถือซึ่งมีแบบอักษร OpenType ฝังอยู่”
ไซต์คำแนะนำด้านความปลอดภัยของ Microsoft ให้รายละเอียดเพิ่มเติม:
มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลMicrosoft Windows เมื่อไลบรารีตัวจัดการชนิดของ Adobe Windows จัดการกับแบบอักษร OpenType ที่ออกแบบมาเป็นพิเศษอย่างไม่ถูกต้อง ผู้โจมตีที่โจมตีช่องโหว่นี้สามารถควบคุมระบบที่ได้รับผลกระทบได้อย่างสมบูรณ์ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดูเปลี่ยนแปลงหรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้เต็มรูปแบบ
Microsoft กล่าวว่ายังไม่ทราบว่าลูกค้าถูกโจมตี แต่เนื่องจากเปิดตัว patch นี้ในวันนี้ บริษัท จึงรู้สึกว่าอาจเป็นปัญหาร้ายแรง

หากคุณเป็นผู้ดูแลระบบไอทีให้อ่านหน้าคำแนะนำด้านความปลอดภัยของ Microsoft เพื่อดูรายละเอียดเกี่ยวกับวิธีแก้ไขปัญหาที่คุณสามารถใช้ได้หากไม่สามารถเผยแพร่โปรแกรมแก้ไขได้ทั่วทั้งระบบ บริษัท ของคุณ
โปรดจำไว้ว่าหากคุณยังคงใช้งาน XP ไม่ว่าจะด้วยเหตุผลใดก็ตามคุณโชคไม่ดีที่แพตช์นี้ ในความเป็นจริงคุณไม่ควรใช้ XP อยู่เลยเป็นหายนะด้านความปลอดภัยที่กำลังเกิดขึ้น
ทิ้งข้อความไว้