Společnost Microsoft vydává aktualizaci nouzového zabezpečení KB3079904

Microsoft dnes vydal nouzové out-of-band kritická aktualizace KB3079904 pro Windows Vista a vyšší dnes (včetně Windows RT a Server). Pokud nemáte zapnuté automatické aktualizace a ujistěte se, že je váš systém opraven, nezapomeňte spustit Windows Update ručně co nejdříve.

Podle společnosti Microsoft: „Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Windows, která by mohla umožnit vzdálený kód spuštění, pokud uživatel otevře speciálně vytvořený dokument nebo přejde na nedůvěryhodnou webovou stránku, která obsahuje vložený OpenType fonty. “

Další informace: Informační server zabezpečení společnosti Microsoft:

V systému Microsoft Windows existuje chyba zabezpečení umožňující vzdálené spuštění kódu, pokud knihovna Adobe Type Manager Library nesprávně zpracovává speciálně vytvořená písma OpenType. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl převzít úplnou kontrolu nad postiženým systémem. Útočník by pak mohl nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy.

Microsoft říká, že si není vědom žádných zákazníků, kteří jsou ještě napadeni, ale protože společnost vydala tuto opravu dnes, zdá se, že společnost má pocit, že je to vážný problém.

Pokud jste administrátor IT, přečtěte si Informační stránka zabezpečení společnosti Microsoft podrobnosti o náhradních řešeních, která můžete použít, pokud není možné zavést opravu v rámci celého systému společnosti.

Pamatujte, že pokud stále používáte XP z nějakého důvodu, máte pro tuto opravu štěstí. Ve skutečnosti byste neměli používat XP, vůbec, je to bezpečnostní katastrofa čekající na to, aby se stala.