Microsoft objavljuje hitnu sigurnosnu nadogradnju KB3079904

Microsoft je danas objavio hitni out-of-band kritičko ažuriranje KB3079904 za Windows Vista i novije verzije (uključujući Windows RT i Server). Obavezno pokrenite Windows Update ručno što je prije moguće ako nemate uključena automatska ažuriranja i provjerite je li vaš sustav zakrpljen.

Prema Microsoftu: "Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Windows koja bi mogla dopustiti daljinski kôd izvršenje ako korisnik otvori posebno izrađen dokument ili ode na nepouzdanu web stranicu koja sadrži ugrađeni OpenType fontovi „.

Savjetovalište za sigurnost tvrtke Microsoft daje dodatne pojedinosti:

Udaljena ranjivost izvođenja koda postoji u operacijskom sustavu Microsoft Windows kada biblioteka Windows Adobe Type Manager nepravilno rukuje posebno kreiranim OpenType fontovima. Napadač koji je uspješno iskoristio ovu ranjivost mogao bi preuzeti potpunu kontrolu pogođenog sustava. Tada bi napadač mogao instalirati programe; pregled, promjena ili brisanje podataka; ili stvoriti nove račune s punim korisničkim pravima.

Microsoft kaže da još nije svjestan da su kupci napadnuti, ali s obzirom na to da je danas objavio ovu zakrpu, čini se da tvrtka osjeća potencijalno ozbiljan problem.

Ako ste IT administrator, pročitajte tekst Savjetodavna stranica za Microsoft sigurnost za detalje o zaobilaznim oblozima koje možete koristiti ako nije moguće implementirati zakrpu u sustavu vaše tvrtke.

Upamtite da ako i dalje imate XP iz nekog razloga, nemate sreće zbog ovog zakrpa. U stvari, nikako ne biste trebali pokretati XP, to je sigurnosna katastrofa koja čeka da se dogodi.