Microsoft julkaisee hätätakuuspäivityksen KB3079904

Microsoft julkaisi tänään hätätapahtuman kaistan ulkopuolella kriittinen päivitys KB3079904 Windows Vista ja uudemmat päivät (mukaan lukien Windows RT ja Server). Suorita Windows Update päivitettäväksi manuaalisesti niin pian kuin mahdollista, jos automaattiset päivitykset eivät ole päällä ja varmista, että järjestelmäsi on paikallaan.

Microsoftin mukaan: ”Tämä tietoturvapäivitys korjaa Windowsin haavoittuvuuden, joka voi sallia etäkoodin suorittaminen, jos käyttäjä avaa erityisen muotoilun asiakirjan tai menee epäluotetulle verkkosivulle, joka sisältää upotetun OpenType fontteja.”

Microsoftin tietoturvatiedotuspaikka tarjoaa lisätietoja:

Koodin etäsuorittamisen haavoittuvuus on Microsoft Windows -järjestelmässä, kun Windows Adobe Type Manager -kirjasto käsittelee väärin erityisesti muotoillut OpenType-fontit. Hyökkääjä, joka on onnistuneesti hyödyntänyt tätä haavoittuvuutta, voisi ottaa täydellisen hallinnan vaikutusalaan kuuluvaan järjestelmään. Hyökkääjä voisi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä kaikilla käyttöoikeuksilla.

Microsoft sanoo, että se ei ole vielä tietoinen siitä, että asiakkaita hyökkääisiin vielä, mutta koska se julkaisi tämän korjaustiedoston tänään, yritys näyttää siltä, ​​että se on mahdollisesti vakava ongelma.

Jos olet IT-järjestelmänvalvoja, lue Microsoftin tietoturvatiedotussivu saadaksesi lisätietoja kiertotavoista, joita voit käyttää, jos korjausta ei ole mahdollista levittää koko yrityksen järjestelmään.

Muista, että jos sinulla on XP edelleen jostain syystä, sinulla ei ole onnea tähän korjaustiedostoon. Itse asiassa sinun ei pitäisi missään tapauksessa käyttää XP: tä, se on tietoturvaonnettomuus, joka odottaa tapahtuvan.