Microsoft wydaje awaryjną aktualizację zabezpieczeń KB3079904

Firma Microsoft wydała dzisiaj krytyczną aktualizację krytyczną KB3079904 dla systemów Windows Vista i nowszych (w tym Windows RT i Server). Upewnij się, że uruchamiasz usługę Windows Update ręcznie tak szybko, jak to możliwe, jeśli nie masz włączonych automatycznych aktualizacji i upewnij się, że system jest załatany.

Według firmy Microsoft: "Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Windows, która może umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany dokument lub przejdzie do niezaufanej strony internetowej zawierającej osadzone czcionki OpenType."

Witryna doradcza Microsoft Security zawiera dodatkowe informacje:

W systemie Microsoft Windows występuje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu, gdy biblioteka biblioteki Adobe Adobe Type nieprawidłowo obsługuje specjalnie spreparowane czcionki OpenType. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem podlegającym usterce. Osoba atakująca może następnie zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub tworzyć nowe konta z pełnymi prawami użytkownika.

Microsoft twierdzi, że nie zdaje sobie sprawy z tego, że klienci są już atakowani, ale ponieważ wydała dziś tę poprawkę, wydaje się, że firma jest potencjalnie poważnym problemem.

Jeśli jesteś administratorem IT, zapoznaj się z poradą zabezpieczeń firmy Microsoft, aby uzyskać szczegółowe informacje na temat obejść, których możesz użyć, jeśli nie można zainstalować poprawki w systemie firmowym.

Pamiętaj, że jeśli nadal używasz XP z jakiegoś powodu, nie masz szczęścia na tę poprawkę. W rzeczywistości nie powinieneś tak czynić XP, w ogóle jest to katastrofa bezpieczeństwa, która czeka, by się wydarzyć.