Microsoft เผยแพร่การปรับปรุงความปลอดภัยฉุกเฉิน KB3079904

โลโก้ Microsoft ใหม่
Microsoft วันนี้ออกฉุกเฉินนอกวงการอัปเดตที่สำคัญ KB3079904 สำหรับ Windows Vista และสูงกว่าในวันนี้ (รวมถึง Windows RT และเซิร์ฟเวอร์) ตรวจสอบให้แน่ใจว่าได้รัน Windows Update ด้วยตนเองโดยเร็วที่สุดหากคุณไม่ได้เปิดการอัปเดตอัตโนมัติและตรวจสอบว่าระบบของคุณได้รับการติดตั้งแล้ว

ตามที่ Microsoft: “ การปรับปรุงความปลอดภัยนี้แก้ไขช่องโหว่ใน Windows ที่อาจอนุญาตให้มีการเรียกใช้รหัสระยะไกลหากผู้ใช้เปิดเอกสารที่ออกแบบมาเป็นพิเศษหรือไปที่หน้าเว็บที่ไม่น่าเชื่อถือซึ่งมีแบบอักษร OpenType ฝังอยู่”

ไซต์คำแนะนำด้านความปลอดภัยของ Microsoft ให้รายละเอียดเพิ่มเติม:

มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลMicrosoft Windows เมื่อไลบรารีตัวจัดการชนิดของ Adobe Windows จัดการกับแบบอักษร OpenType ที่ออกแบบมาเป็นพิเศษอย่างไม่ถูกต้อง ผู้โจมตีที่โจมตีช่องโหว่นี้สามารถควบคุมระบบที่ได้รับผลกระทบได้อย่างสมบูรณ์ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดูเปลี่ยนแปลงหรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้เต็มรูปแบบ

Microsoft กล่าวว่ายังไม่ทราบว่าลูกค้าถูกโจมตี แต่เนื่องจากเปิดตัว patch นี้ในวันนี้ บริษัท จึงรู้สึกว่าอาจเป็นปัญหาร้ายแรง

หากคุณเป็นผู้ดูแลระบบไอทีให้อ่านหน้าคำแนะนำด้านความปลอดภัยของ Microsoft เพื่อดูรายละเอียดเกี่ยวกับวิธีแก้ไขปัญหาที่คุณสามารถใช้ได้หากไม่สามารถเผยแพร่โปรแกรมแก้ไขได้ทั่วทั้งระบบ บริษัท ของคุณ

โปรดจำไว้ว่าหากคุณยังคงใช้งาน XP ไม่ว่าจะด้วยเหตุผลใดก็ตามคุณโชคไม่ดีที่แพตช์นี้ ในความเป็นจริงคุณไม่ควรใช้ XP อยู่เลยเป็นหายนะด้านความปลอดภัยที่กำลังเกิดขึ้น

0

บทความที่คล้ายกัน

ทิ้งข้อความไว้