Microsoft випускає аварійне оновлення безпеки KB3079904

Microsoft сьогодні випустила аварійний позабійний діапазонкритичне оновлення KB3079904 для Windows Vista та новіших версій сьогодні (включаючи Windows RT та Server). Не забудьте запустити оновлення Windows якомога швидше вручну, якщо у вас не ввімкнено автоматичні оновлення та переконайтеся, що ваша система виправлена.

За даними Microsoft: "Це оновлення безпеки вирішує вразливість в Windows, яка може дозволити віддалене виконання коду, якщо користувач відкриє спеціально створений документ або перейде на непідтверджену веб-сторінку, що містить вбудовані шрифти OpenType."

На довідковому веб-сайті Microsoft з питань безпеки надаються додаткові відомості:

У Windows існує вразливість віддаленого виконання кодуMicrosoft Windows, коли бібліотека Windows Adobe Type Manager неправильно обробляє спеціально створені шрифти OpenType. Зловмисник, який успішно використав цю вразливість, міг взяти повний контроль над ураженою системою. Потім зловмисник може встановити програми; переглядати, змінювати або видаляти дані; або створити нові облікові записи з повними правами користувача.

Корпорація Майкрософт каже, що ще не знає, на кого напали клієнти, але, оскільки сьогодні випустила цей патч, компанія вважає, що це потенційно серйозна проблема.

Якщо ви ІТ-адміністратор, ознайомтесь із дорадчою сторінкою Microsoft Security, щоб отримати докладні відомості про обхідні шляхи, які ви можете використовувати, якщо неможливо розгорнути патч у всій системі вашої компанії.

Пам’ятайте, якщо ви все ще працюєте з XP з якихось причин, вам не пощастило для цього виправлення. Насправді вам взагалі не слід запускати XP, це очікування катастрофи безпеки.

Подібні статті

Залишити коментар