Microsoft випускає аварійне оновлення безпеки kb3079904

Microsoft сьогодні випустила екстрене критичне оновлення поза діапазоном KB3079904 для Windows Vista та новіших версій сьогодні (включаючи Windows RT та Server). Не забудьте запустити Windows Update якнайшвидше вручну, якщо у вас не ввімкнено автоматичне оновлення та переконайтеся, що ваша система виправлена.

За даними Microsoft: "Це оновлення безпеки вирішує вразливість в Windows, яка може дозволити віддалене виконання коду, якщо користувач відкриє спеціально створений документ або перейде на ненадійну веб-сторінку, що містить вбудовані шрифти OpenType."

На довідковому веб-сайті Microsoft з питань безпеки надаються додаткові відомості:

У Microsoft Windows існує вразливість віддаленого виконання коду, коли бібліотека Windows Adobe Type Manager неправильно обробляє спеціально створені шрифти OpenType. Зловмисник, який успішно використав цю вразливість, міг взяти повний контроль над ураженою системою. Потім зловмисник може встановити програми; переглядати, змінювати або видаляти дані; або створити нові облікові записи з повними правами користувача.

Microsoft заявляє, що поки не знає, на кого напали клієнти, але, оскільки сьогодні випустила цей патч, компанія вважає, що це потенційно серйозна проблема.

Якщо ви ІТ-адміністратор, ознайомтесь із дорадчою сторінкою Microsoft Security щодо детальних відомостей про обхідні шляхи, які ви можете використовувати, якщо неможливо розгорнути патч у всій системі вашої компанії.

Пам’ятайте, якщо ви все ще працюєте з XP з якихось причин, вам не пощастило для цього виправлення. Насправді, у вас все-таки не повинно працювати XP, це взагалі очікування катастрофи безпеки.